遭遇后缀名为52pojie的勒索病毒
本帖最后由 rooob 于 2020-7-1 16:21 编辑今天被小人发送了一个加密文档
打开软件后桌面文档被加密,求各位逆向大佬看一看如何解密,能解需要多少钱
E1EnsJfZch1U1WZy6/puOhwHxWdPKfyq4kcNNG1vu1buVPB9hv1zF5rVFW7TosO6NKM71qYXm6OoBBKel9oe/XFvAIdtIwxbaZ8RL/yarj35dwHNmSDlbdz/gUmV5pMsopX8l7i7TtemNOl6BXwVxVYbZOLBMsqltsB0UW6lVBc=
AAAAAEWIwDwx2xsKYmpEZUw/Paq41yyuemNsqTJ2TKBjiP2ZRdWazJreU07Ba/G5PkHcsdqaz3/z06d8MrW2MEJXCfZDI139m5JnikJ4xVayah1RxSy9Cd/g8JDYC1b8c7cWOs9PNPY0KXYLKv2ez7lsjmcj/es1bwDBhAs9uqfstO4T
被加密后文件
链接:https://pan.baidu.com/s/1iwITUg6XZ8u0ysvvMe_-DQ
提取码:ozpq
病毒文件:注意防范!会被加密!
链接:https://pan.baidu.com/s/1SvQQ3lk993dSvAdt38g2_g
提取码:x6zm
===========================================================================
发现在后面回复别人的贴子很多人看不到,我再整理到这里来吧
文件我是从 QQ群 855873440 下载的,发这个文件的人QQ2319270752,他求助大家帮忙看看脱壳。
然后我就下载不小心执行了一下,然后我的文件就被加密了。
当事人QQ我联系不上,怀疑病毒是他做的,只是怀疑。
目前杀毒软件无法识别这个病毒。virscan全部无毒
(应下面贴子要求,再提供一个受害者QQ904808181)
通过邮箱联系勒索人,要收我300元才给解密。
后经人提示,多次乱搜索,有时候能搜到他。已经加好友申请了
============================================================
已经在网上网警登记了。没指望360、腾讯安全中心这些公司。
联系这个人后,这个人给说了一句 “秘钥保存在注册表”,这算不算个线索
中了来历不明的病毒,,,
问你你也说不清楚
不是来搞论坛的吧,,,
又不是从论坛下载的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif 本帖最后由 JuncoJet 于 2020-7-1 12:37 编辑
加密算法应该是DES(貌似看到了GPG什么的) 本帖最后由 ahov 于 2020-8-2 11:38 编辑
绝
(转载自网络) ...有点不敢随便下载了{:301_1008:}
有么有大牛找出来办办他{:301_1002:} 这锅,52不背!但,从提示看,散毒者可能是52中的一员!
回忆下,最近下载了哪位坛友的文档,贴出来,举报下 这有人混迹在52pojie论坛搞事啊,上传的文件打开要小心了,最近勒索病毒的确坑 这个人有点意思啊,坐等大牛分析一下 这确实要小心一点,不明来历的文件还是得虚拟机运行…… 希望论坛能安全干净 水好深啊 这种人是真的恶心
被哪个人发的?不讲明来龙去脉? 你别说~这样的小人真的多~各位要小心啊