前言概述

最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能还有更多的企业被勒索病毒攻击之后，选择默默交纳赎金，由于勒索病毒太过于暴利，从而导致越来越多的黑客组织开始使用勒索病毒攻击。

Fog勒索病毒是一个活跃的勒索软件家族，主要针对个人和组织，其暗网网站显示，自今年1月以来，Fog勒索病毒已有100多名受害者，其中2月份受害者数量最多，该勒索病毒组织在1月和3月分别宣布有18名和29名受害者。

通过查询该勒索病毒暗网网站，发现受害者主要分部在科技、教育、制造和交通运输等行业，其他受害行业包括商业服务、医疗保健、零售和消费者服务领域的企业。

笔者在研究该勒索病毒的时候，意外发现这个勒索病毒真有的意思，如果不交勒索就要求受害者去攻击其他人的电脑，然后再免费获取解密密钥，这难倒是一重勒索、二重勒索、三重勒索、四重勒索之后的第五种勒索方式？

这里我再普及一下几个勒索方式，以后出去装逼的时候，如果有人提及勒索病毒的勒索方式，不要被人笑话了，显得不专业。

一重勒索，勒索病毒黑客组织通过勒索病毒加密客户核心数据，进行勒索攻击。

二重勒索，一些勒索病毒黑客组织在入侵企业之后，不会马上进行勒索病毒攻击，而是进行横向渗透，直到拿到企业的核心数据，再植入勒索病毒对受害企业进行勒索攻击，如果企业不支付赎金，则勒索病毒黑客组织会利用暗网发布企业的核心数据，以谋取利益。

三重勒索，除了盗取企业数据以及加密企业核心数据之外，勒索病毒黑客组织还会通过对受害者企业发起DDoS攻击，导致企业的业务受到影响，逼迫受害者交纳赎金或者是“保护费”。

四重勒索，勒索病毒黑客组织在拿到受害者企业数据之后，会利用这些受害者企业的客户数据，对企业的客户进行钓鱼攻击、勒索攻击、恐吓或逼迫这些受害者企业的客户给受害者施压来达到勒索的目的。

我把这种最新的勒索方式，命名为五重勒索。

五重勒索：要么交钱，要么去参与攻击其他人的电脑，安装窃密恶意软件，然后免费获取自己的解密工具。

勒索病毒黑客组织是真的会玩，这个想法太奇特了，利用受害者去攻击别人，把受害者当成自己的攻击武器[出自:jiwo.org]

1.样本采用C语言编写，编译时间为2025年3月29日，如下所示：

2.样本中很多函数都采用了大量的混淆技术，其中主函数无法有效的还原伪代码，如下所示：

3.样本使用了多种反沙箱操作，如下所示：

4.其中一种反沙箱操作，如下所示：

5.样本运行之后，如下所示：

6.加密后的文件后缀名为flocked，如下所示：

7.生成的勒索提示信息文件，如下所示：

8.勒索提示信息文件内容，如下所示：

9.下面的恶意代码解密之后，如下所示：

10.恶意代码内容，如下所示：

会去下载一个窃密木马，窃密重要数据，其他分析过程省略，有兴趣的自己研究一下，有不懂的地方，再来找笔者交流。