好友
阅读权限10
听众
最后登录1970-1-1
|
誰與共鳴
发表于 2019-11-10 12:44
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 13971026180 于 2019-11-10 22:27 编辑
检查发现所有电脑无后缀的文档都不会被加密,如果特别重要的文件打包压缩后去掉后缀保存,放到硬盘根目录。
需用时恢复就可以打开。
所有账户文件都会被加密,C盘 原则上除所有账户文件都会被加密,其他文件不会加密,为安全考虑重要文件放到C:\Windows
文件夹下最安全。因为勒索毒不会加密系统文件,加密系统无法运行,这不是他的目的。如果电脑被锁死了,只要C:\Windows文件夹下的文件没有被加密锁死用PE系统还可以复制出来。
见图1、图2.
发现.TXT.LOKF加密文件去掉后缀可以打开但是乱码,最后一串不是乱码拼音部分好像是系统ID
被加密文件内容如下:
PC6下榧?W?v??_]怗��z烠�穭2%什?/蛄R?EJ?9?>?湫RKz�p7?溡�蘔w?��~刘9A牺!r詈d鋈鬢屖?鄍�{羕?脵DW�╖⊕?(�稭?岒o?罏%E辝? 韬}�?};睐賆U臉?罉勇7﹏?靟痒?]鷆^?秤;?&回鈴`U>鐕腐?0�欿/�?岓�L柵-C}�勯?囓�苐?�o�
�醿G顜T?;�|??Y~?L?jO
CZ咋lo�l,+?cLw?际犢{6'公'胿虮X逿;>?R&是賴堬e蒠繳饮喞贫c-识3r?�蟑Z??�窍It-h戋矮傤尤`筓&:�嚂?W籝}禠刄o!玉:?_+H貽�Z痠捦w锲馦阮B^螢)-惕搠??T>�f?�?8~衩BEV磁苛? T盓釅�霦!凯]敮f?kN孃?袃\?K韖煤�堦~_x�b燰�y75 趮m枖顐�鞇吭<?窫�
To螮??Z?z蕻�熍S�#A跱佬y_?玡y琻X3���效5鎑p?傎,#?�钎a|?9瑱幌~*�?錴@饀鼹L5YdYVzYIHmjFK2X46qkkTuXgJnv5MuC7aHpFONj{36A698B9-D67C-4E07-BE82-0EC5B14B4DF5}
xxx是改的防止违规,加密文件与原文件传到百度网盘。
原件如下:
XXX下载站 http://wwwXXX.com
下载,就来XXX,安全、高速、放心
XXX下载QQ群:XXXXXXXXXX
------------------------------------------------
------------------------------------------------
V1.30.2011.0501版
1、修正小BUG、修正WinCMD.EXE说明中的错别字;
2、精简了X64位系统所用的WinCMD-X64.EXE和WimShExt-X64.DLL的体积。
请各位前辈大师能否解开。
文件下载地址:https://pan.baidu.com/s/1P-88qPo1LW4ZEE8wNVz2aw 密码:52pojie |
-
图2
-
图1
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
