好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
昨日家里客厅小nas(dlna播放机,三星电视不是安卓软件少还要付费支持dlna所以就放了个小电脑d425的u,windows7ghost系统)中了勒索病毒,因为我爸要看got所以我直接备份了几个被加密文件和勒索说明,然后直接重装了系统。小电脑开着3389,webdav,共享,家庭网络共享,开着是为了方便,也没特意装杀毒软件,账号密码admin1-8。最好玩的是他把我密码给改了,导致我只能进pe查看电脑状态,才发现被勒索了,而且html还只能那记事本打开,真的无语。加密软件没特意去找,找也不一定就在。aria2c.exe aria2.log,这些文件没被加后缀,有点奇怪,因为我后台跑的dlna软件被关闭了,aria2没动不知道什么情况。debug.log是在文件拷贝到我的电脑上执行勒索说明的.html文件是出来的。压缩包除了这两个文件都被加密了,源文件网络可以获得,mp4ba随便下个电影,还有就是aria2的trackers和后台执行脚本,绿化卸载文件是破解版迅雷的。由于被勒索的电脑已经被我暴力修复了,所以现在也不需要加密文件破解,大佬们可以拿去联手,如果日后又遭遇同样勒索病毒的人希望能够帮助到他们。
文件https://www.lanzouj.com/i5himvi |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-8-9 10:58
果然是人才,居然能看得懂~~~~~~~
