求助,文件被加密,文件名被修改 打不开
已经全盘杀毒病毒的本体已经被清除了,是在某个网站下载一个插件导致的,但是所幸只加密了我下载目录下的部分文件当时发现异常就直接拔掉电源了目前的文件状态就是,文件的拓展名没有变化,但是在原本的文件名前面加了好多字符,并且打开后全是乱码 ,如图所示。
https://picx.zhimg.com/80/v2-12e37c693fe0e7354517a430d6f3da98_1440w.png
https://pic1.zhimg.com/80/v2-3adb9daf215ae16fb79376145c496b63_1440w.png
https://pica.zhimg.com/80/v2-fffe7a776ba0e462d88e4941227bd99a_1440w.png
YWyE%r%33oVhhkO52e-6.CoCN}Jl!Rj-fYux2a7kuFJdGmxH4haRYIyn5AJO0N4pXCmNFPBe-20计算机4班学生成绩.htm
信息-20级普通话 补2.xls
20计算机4班学生成绩.htm
计算机二级 附件1+健康情况声明书.docx
显卡供电线.jpg
4OOPL8D7[W1N}I_n+hI}zLP%sSSS$R-qGHfPqkhMnQDbVQNfq71J3WgKHeEjzbBZT6vcfXe8-信息-20级普通话 补2.xls
62-hwlpcLV&{di=w@.Hv1r8&]AK^}5eL7Hx8ryH8RpTo7eELH3vIjCnd3y48w51PkRfLrfnF-计算机二级 附件1+健康情况声明书.docx
vU^xXccUok_X%TdCf2C'HK}7t5B.HQy.mDFKriAZYdj2EmAh83eL9mxgrHYcJWb0L8xU5lON-显卡供电线.jpg
文件还有是因为我前几天刚刚备份的源文件,但是其他部分文件没有备份就被彻底丢失了,所以看看论坛有没有办法可以解密或者是看下这个是什么加密的代码
我看这个文件名可能就是密钥之类的,但是无从下手,而且从文件大小上来看,基本和原来的文件大小是一样的,所以可能内部没有修改太多的数据,具体附件中有样本麻烦帮忙看看 。
附件中都是被感染的文件,应该是没有病毒的但是建议小心运行
病毒的源文件已经删除找不到了,只能从附件研究下手了......
附件密码是 : 52pj
https://www.123pan.com/s/yVduVv-4iQ5d.html
中了勒索病毒吧! xwawa 发表于 2023-4-28 20:05
中了勒索病毒吧!
是啊但是他这程序估计太拉了,才加密了一些文件我就给他断电了,连个README什么的文件都没有 OsemitLveNa 发表于 2023-4-28 20:30
是啊但是他这程序估计太拉了,才加密了一些文件我就给他断电了,连个README什么的文件都没有
还好你发现的早,不然就全盘完蛋,基本无解。 硬盘恢复一下数据看看能行不 基本无解,而且没有病毒源文件也没办法逆向,这种一般都是非对称性加密,除非拿到作者私钥,不然有病毒样本也没用 shenapex 发表于 2023-4-29 01:48
基本无解,而且没有病毒源文件也没办法逆向,这种一般都是非对称性加密,除非拿到作者私钥,不然有病毒样本 ...
即使有病毒的源文件的情况下再分析的话,是不是也很难解密呢 OsemitLveNa 发表于 2023-4-29 08:41
即使有病毒的源文件的情况下再分析的话,是不是也很难解密呢
如果是RSA之类的非对称加密,病毒源文件里应该也只有公钥,应该不会傻到把私钥写进源代码里的,
拿到了也只能用来加密文件,要解密的话只能是作者手里的私钥。 Rummy 发表于 2023-4-29 09:12
如果是RSA之类的非对称加密,病毒源文件里应该也只有公钥,应该不会傻到把私钥写进源代码里的,
拿到了 ...
一般都是让你给他发邮件给比特币地址付qian,给钱后远程遥控病毒解密?或者有设备编号的,每个感染机子密钥不一样,给了前后给你发私钥,输到指定的地方解密(永恒之蓝?)
页:
[1]
2