【病毒分析】Babuk家族babyk勒索病毒分析

1、年4月11日，某影视公司的服务器遭受勒索软件攻击。我司介入，经过溯源排查，确认攻击来自Babuk家族的babyk勒索病毒，加密文件后缀为.babyk。在攻击过程中，发现多台服务器被锁定，重要系统无法使用，同时存在多个挖矿木马，其与勒索病毒组织关联未明。我司解密专家成功恢复所有加密文件，确保数据完整性。

2、Babyk行为的解析和源码泄漏，以及Windows部分的加密执行流程、多线程方式、使用Curve25519算法生成密钥、AES加密算法进行文件加密等技术细节，都被详尽地分析。Babuk家族的其他常见后缀和勒索病毒，如.live、locked、mallox、jopanaxye等，也在此文中提及。