Fx9勒索病毒家族使用中文勒索信并展现专业化服务，具备文件加密、数据窃取、卷影备份删除和内网传播能力。本报告详解其通过RSA与ChaCha20算法的加密机制、威胁特征和感染路径，并提供风险消减措施、安全设备调优和数据恢复服务方案，帮助企业和用户应对勒索病毒威胁。Solar安全团队专注网络安全防护与勒索病毒修复，提供全方位技术支持。

LockBit 3.0（又称LockBit Black）是全球范围内最活跃的勒索病毒之一，凭借其复杂的加密技术和自动化感染流程，对企业和个人数据安全构成了严重威胁。本文深入解析了LockBit 3.0的家族背景、攻击路径、加密流程及数据泄露技术，并提供相关勒索信对比分析和逆向工程结果。同时，介绍了其常用攻击工具如StealBit和rclone，以及其通过永恒之蓝漏洞和RDP弱口令传播的方式。通过了解此勒索软件的详细信息，用户可更好地保护网络环境，并获取最新的防护措施和解密服务。

MoneyIsTime是一个新兴的勒索病毒家族，采用ChaCha20加密算法对Windows系统文件进行加密，并生成带有唯一标识的后缀和勒索信文件“README.TXT”。病毒通过关闭防火墙和防护程序增强感染效果，并使用Skiff隐私邮箱和加密通信工具进行联络，增加追踪难度。SolarSecurity深入分析了该病毒的传播特点、加密机制和安全防护建议，帮助企业和个人有效应对此类勒索威胁，保障数据安全。

SolarSecurity深入解析Makop勒索病毒家族，详细介绍其加密特征、勒索信内容及加密算法（AES与RSA）。文章通过逆向分析揭示病毒运行机制，包括文件加密流程、密钥生成和自删除行为。提供全面的安全建议及数据恢复方案，帮助用户防范勒索病毒威胁，保护数据安全并提升网络防护能力。

本文详细解析了2024年网鼎杯朱雀组REVERSE02的勒索木马解密过程，深入分析了恶意文件的加密器和加密算法（AES），并通过逆向分析揭示了木马的加密流程、进程注入和二次加密技术。提供了针对勒索木马的安全建议，包括风险消减措施、安全设备调优和员工安全意识提升。加深了对网络安全威胁的理解，并介绍了我们的数据恢复服务流程。