中了勒索病毒，文件都被加密改了后缀.harma 寻求大神帮助

wudiming · 发表于 2020-1-20 14:10

本帖最后由 wudiming 于 2020-1-20 16:41 编辑

虚拟机上打算游戏挂机的，于是论坛里找了几个鼠标点击软件试用，找了两个还能用的就开着挂机了，第二天虚拟机就中了勒索病毒

关键是把局域网其他的电脑也给感染并把文件都加密了，

勒索信息如下all your data has been locked us
You want to return?
Write email wini666@cock.li or wini666@protonmail.com

所有文件增加后缀 .id-818F48E5.[wini666@cock.li].harma

希望论坛里的大神能帮帮我，谢谢

病毒样本根据版规上传：https://www.lanzouj.com/i8s56ob
内含可能是病毒原文件  E470Z7_payload.exe
         两个当晚使用的自动点击软件
         加密前后对应文件

咨询了火绒论坛的，说这个属于Dharma勒索，目前火绒还不能解密
网络查询了下，好像是通过远程端口漏洞弱密码强行登陆手动释放的，所以可能与点击软件无关，反正我也没说是那个帖子下的，误伤的不要怪我，，

希望论坛里的大神能帮帮我，谢谢

weidafu · 发表于 2020-1-20 14:18

可以看看这个帖子，有没有什么解决方法
https://www.52pojie.cn/thread-966826-1-1.html

wudiming · 发表于 2020-1-20 14:30

您好，这个属于Dharma勒索，目前火绒还不能解密，非常抱歉，无法帮到您，您后期有问题，欢迎您随时再反馈~
360也问了，估计也没得救

fefelaty · 发表于 2020-1-20 14:40

那么你是在论坛找的哪些鼠标点击软件的帖子呢发出来啊
可以让版主删除

wudiming · 发表于 2020-1-20 14:47

fefelaty 发表于 2020-1-20 14:40
那么你是在论坛找的哪些鼠标点击软件的帖子呢发出来啊
可以让版主删除

我不确定是否是这几个软件的原有，所以暂时不发出来把，如果版主需要，可以联系，版主测试后看是否是软件问题，再定夺了

wudiming · 发表于 2020-2-29 13:57

有没有大神知道这个是咋回事？
http://machbbs.com/52pojie/55051

hfgang · 发表于 2020-7-24 13:33

wudiming 发表于 2020-1-20 14:30
您好，这个属于Dharma勒索，目前火绒还不能解密，非常抱歉，无法帮到您，您后期有问题，欢迎您随时再反馈 ...

Dharma这个能解密了吗？我也中了这个病毒了

shuju187 · 发表于 2020-9-5 17:01

可以有方案恢复文件的，网络安全要注意防范，做好数据异地备份,技术讨论坛号 is v。

帐号		自动登录	找回密码
密码			注册[Register]