后缀名为.WECANHELP的病毒,求大佬帮助!
惨!惨!!
惨!!!
服务器中勒索病毒,后缀名为WECANHELP,求大佬帮助!
本帖最后由 nhlogo 于 2019-10-15 12:22 编辑
沭阳 发表于 2019-9-17 14:44
你好,有这个病毒的样本吗?
病毒样本已上传,有兴趣研究一下吗?
之前在中毒机器上一直找不到这个lock样本,应该是被全部删除了。 最近在其中一台服务器的下载目录中发现这个黑客留下的样本。
https://www.52pojie.cn/thread-1038113-1-1.html nhlogo 发表于 2019-10-15 12:16
病毒样本已上传,有兴趣研究一下吗?
之前在中毒机器上一直找不到这个lock样本,应该是被全部删除了。...
解密了吗服务器?很久没上论坛了,解密工具已经完成 安息吧,兄得,和我4月份的遭遇一样,格盘重装吧. 360解密大师搞不定吗? 试试360看看 勒索病毒好像无解 估计无解了,像是比特币勒索病毒,只能格式化,最好执行一遍“低级格式化”,更安全 我只爱破解 发表于 2019-9-4 17:22
360解密大师搞不定吗?
搞不定啊。说有找到temp000000.txt才能解密 枫恋蓝点 发表于 2019-9-4 17:10
安息吧,兄得,和我4月份的遭遇一样,格盘重装吧.
:'(weeqw 你好,有这个病毒的样本吗? 沭阳 发表于 2019-9-17 14:44
你好,有这个病毒的样本吗?
是这样的,黑客利用漏洞入侵服务器后,手动运行lock.exe 加密程序加密的。
页:
[1]
2