勒索病毒有没有可以分析的。(加急)
姑姑的公司,昨天还没事,今天早上服务器所有的盘符都被锁了,同事把中毒文件导出来了,
吸纳在连开机都开不开了!
病毒把文件的后缀全部改成了!
链接:https://pan.baidu.com/s/1di_UNKRD-ZKeznVDppKOMw
提取码:7i9y 兄弟,你发的是被感染过的文档,你得能拿到样本,我们才能帮你分析啊,你下载个火绒或者360,全盘查杀一下,不过一般勒索病毒运行完了会自删除的行为,估计能拿到样本的可能性不太大。 chmod755 发表于 2020-5-25 09:12
兄弟,你发的是被感染过的文档,你得能拿到样本,我们才能帮你分析啊,你下载个火绒或者360,全盘查杀一下 ...
怎样拿样本啊?我不太会啊! 你下载个火绒或者360,全盘查杀一下,把查杀结果截个图,然后把查杀到的样本发上来。 chmod755 发表于 2020-5-25 14:22
你下载个火绒或者360,全盘查杀一下,把查杀结果截个图,然后把查杀到的样本发上来。
好的,我试试,我在虚拟机里把中毒的文件查杀下,服务器已经开不开机了! 我…秦始皇…打钱…解锁。 看加密文件的后缀,像是中了MedusaLocker家族的变种病毒。如果电脑开放了危险端口且系统更新不及时,就有概率中招。
目前来看,似乎还没有可用的解密工具:
https://www.getcryptostopper.com/ransomware-decryptors/ DualCore 发表于 2020-5-27 19:31
看加密文件的后缀,像是中了MedusaLocker家族的变种病毒。如果电脑开放了危险端口且系统更新不及时,就有概 ...
谢谢啦!现在联系作者呢,0.5个BTB!
页:
[1]