中了勒索病毒,文件都被加密改了后缀.harma 寻求大神帮助
本帖最后由 wudiming 于 2020-1-20 16:41 编辑虚拟机上打算游戏挂机的,于是论坛里找了几个鼠标点击软件试用,找了两个还能用的就开着挂机了,第二天虚拟机就中了勒索病毒
关键是把局域网其他的电脑也给感染并把文件都加密了,
勒索信息如下all your data has been locked us
You want to return?
Write email wini666@cock.li or wini666@protonmail.com
所有文件增加后缀.id-818F48E5.[wini666@cock.li].harma
希望论坛里的大神能帮帮我,谢谢:'(weeqw
病毒样本根据版规上传:https://www.lanzouj.com/i8s56ob
内含 可能是病毒原文件E470Z7_payload.exe
两个当晚使用的自动点击软件
加密前后对应文件
咨询了火绒论坛的,说这个属于Dharma勒索,目前火绒还不能解密
网络查询了下,好像是通过远程端口漏洞 弱密码强行登陆手动释放的,所以可能与点击软件无关,反正我也没说是那个帖子下的,误伤的不要怪我,,
希望论坛里的大神能帮帮我,谢谢:'(weeqw
可以看看这个帖子,有没有什么解决方法
https://www.52pojie.cn/thread-966826-1-1.html
您好,这个属于Dharma勒索,目前火绒还不能解密,非常抱歉,无法帮到您,您后期有问题,欢迎您随时再反馈~
360也问了,估计也没得救 那么你是在论坛找的哪些鼠标点击软件的帖子呢 发出来啊
可以让版主删除 fefelaty 发表于 2020-1-20 14:40
那么你是在论坛找的哪些鼠标点击软件的帖子呢 发出来啊
可以让版主删除
我不确定是否是这几个软件的原有,所以暂时不发出来把,如果版主需要,可以联系,版主测试后看是否是软件问题,再定夺了 有没有大神知道这个是咋回事?
http://machbbs.com/52pojie/55051
wudiming 发表于 2020-1-20 14:30
您好,这个属于Dharma勒索,目前火绒还不能解密,非常抱歉,无法帮到您,您后期有问题,欢迎您随时再反馈 ...
Dharma这个能解密了吗?我也中了这个病毒了:rggrg 可以有方案恢复文件的,网络安全要注意防范,做好数据异地备份,技术讨论坛号 is v。
页:
[1]