1.背景 1.1来源 近期，Solar团队收到某物联网公司的援助请求，该公司的计算机服务器受到了phobos勒索家族的侵害，所有的文件被加密并且添加了.faust后缀，该勒索软件的初始入侵方式是利用爆破RDP密码进行的。应客户的要求，本文暂不提供对入侵事件溯源的分析报告，仅提供该勒索病毒加密器的逆向分析报告。 2.恶意文件基础信息 2.1 文件基础信息 大小59392(58.00 KiB

Monti Ransomware团伙推出了一个新的Linux加密器 经过两个月的休息，Monti 勒索软件运营商带着新的 Linux 版本的加密器返回。该变体被用于针对政府和法律部门组织的攻击。研究人员注意到两个团伙的TTP之间有多个相似之处，Monti运营商还基于Conti泄露的源代码进行了加密。 参考链接： https://securityaffairs.com/149539/cybe