WINSERVER2019 中了勒索病毒,增加了后缀babyk
本帖最后由 heshao123 于 2022-8-17 16:17 编辑WINSERVER环境,中了勒索病毒,导致好多文件被加密,加密文件增加了babyk,并且有了txt文档联系方式。另外,已经用捷克 Avast 公司发布的Babuk 解密器解密后也无效。求大神解惑。样本下载后改后缀为.zip 密码是:52pojie
楼主,建议上传网盘后分享链接,不用扣cb下载。而且我记得好像改后缀上传是违规的。(路过,我不会分析) 目前勒索一般都解不了,这不是难的问题,主要病毒设计者用了不同加密方式组合,没办法一一测试,如果是数据库可以找到最近的备份文件大概率可修复,其他没什么办法。除非支付赎金。 麻烦上传几个被加密的文件看看 Mod123xsd 发表于 2022-8-17 16:10
麻烦上传几个被加密的文件看看
大神,我把勒索的说明文件和被加密后的文件放到压缩包了。受累下载后,改下后缀.zip,解压密码:52pojie 这个真不错,学习了。 怎么就中了勒索病毒?能告知吗?好让大伙吸取教训。 chenshiguo 发表于 2022-8-17 18:19
怎么就中了勒索病毒?能告知吗?好让大伙吸取教训。
肯定端口被人撞了 下载链接还要付费 chenshiguo 发表于 2022-8-17 18:19
怎么就中了勒索病毒?能告知吗?好让大伙吸取教训。
就是公网IP,没加硬件防火墙{:1_907:} zds1018 发表于 2022-8-18 08:44
下载链接还要付费
这个付费我不知道在哪里设置,编辑帖子的时候,也没找到哪里设置免费啊。 你直接存到网盘,发链接出来,大神看到下载研究就可以了啊
页:
[1]
2