安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能还有更多的企业被勒索病毒攻击之后,选择默默交纳赎金,由于勒索病毒太过于暴利,从而导致越来越多的黑客组织开始使用勒索病毒攻击。
从开年到现在勒索攻击还蛮多的,已经发生了多起勒索病毒家族攻击案例,经常有朋友找笔者求助。
RansomHouse勒索病毒也是全球主流的勒索病毒家族之一,通过勒索病毒威胁情报网站,查询该勒索病毒目前最新的数据,一共已经公布了137个受害者,相关受害者信息,如下所示:
目前大多数主流的勒索病毒家族没有密钥的情况下都是无法解密的,有些勒索病毒加密的时候存在一些漏洞可以通过数据恢复的方法恢复部分数据,但也不保证数据的完整性,勒索病毒还是以防为主。
有部分勒索病毒,可以通过在内存DUMP文件中搜索可能的解密的key,然后再进行暴力破解解密文件,这种方式可以适用于一部分勒索病毒解密方法。
笔者给大家分享一些全球主流勒索病毒的解密工具,有兴趣的朋友可以自己深入研究一下,这些勒索解密工具源代码都值得深入研究。
解密代码
Hive5.0勒索病毒解密工具,从V1.0版本到V6.0版本都有,解密代码:
https://github.com/reecdeep/HiveV5_keystream_decryptor
https://github.com/leosol/HiveDecrypter
https://github.com/rivitna/Malware/tree/main/Hive
BlackByte勒索病毒解密工具,解密代码:
https://github.com/SpiderLabs/BlackByteDecryptor
Avaddon勒索病毒解密工具,解密代码:
https://github.com/JavierYuste/AvaddonDecryptor
LooCipher勒索病毒解密工具,解密代码:
https://github.com/ZLab-Cybaze-Yoroi/LooCipher_Decryption_Tool
Petya勒索病毒解密工具,解密代码:
https://github.com/hasherezade/petya_recovery
LockBit3.0勒索病毒解密工具,解密代码:
https://github.com/StupidBird-Code/Malware_Analysize-Tools/blob/main/lockbit3.0_decrypt.py
INC勒索病毒解密工具,解密代码:
https://github.com/rivitna/Malware/tree/main/Inc
Black Basta勒索病毒解密工具,解密代码:
https://github.com/srlabs/black-basta-buster
这些勒索病毒都是全球主流的勒索病毒家族,这些解密代码可以解密相应版本的变种样本,但是对于一些新的变种可能无法适用了,需要自行分析研究,相关的解密的思路非常值得借鉴。
如果对勒索病毒感兴趣,可以查看笔者公众号
总结结尾
安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。
王正
笔名:熊猫正正
恶意软件研究员
长期专注于全球恶意软件的分析与研究,深度追踪全球黑客组织的攻击活动,擅长各种恶意软件逆向分析技术,具有丰富的样本分析实战经验,对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究
原文始发于微信公众号(安全分析与研究):分享几款全球主流勒索病毒解密源代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论