求助论坛大神解救，中REZM病毒！！！

janeson · 发表于 2020-3-3 18:21

本帖最后由 janeson 于 2020-3-3 19:11 编辑

在论坛潜水快十年了，今天电脑一不下心中标了（下载软件的时候）。 google了一下才知道是rezm病毒（勒索病毒）。电脑里所有的文件都无法打开在原有的后缀名上加了.rezm。每一个盘都留下一个文档，内容为见图。

自己试过很多办法：无法安装spyhunter, 安全模式下也找不到病毒的影子
求论坛的大神有没有解决办法。盘里都是工作的一些文件，很重要。

在线等，拜谢！
补充一个被感染的文件,帮忙分析一下,见加密附件.

另外勒索的内容如下:
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-yVc390S6cs
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
helpdatarestore@firemail.cc

Reserve e-mail address to contact us:
helpmanager@mail.ch

Your personal ID:
0211Asd4a7d6TimeeP44CAmWCHCD1Pd5NqGntRhch3LPBVyybuy4

janeson · 发表于 2020-3-3 19:26

魔芋白QAQ 发表于 2020-3-3 18:46
我上网搜了一下，目前没有这类病毒的解决方法【REZM病毒】也可能不叫这名，建议先去网上在线翻译一下这句话 ...

注意!!
别担心，我们可以帮你恢复所有文件
所有的文件例如：照片，数据，文档，和其它重要的都被唯一最强的加密方式加密
这个软件将可以解锁你所有的文件。
你有什么保证？
你可以尝试发一个加密文件过来我们免费解锁。
但我们只能解一个没有任何价值的文件。
你可以通过视频观看我们的解锁视频
密钥的价格是980$
如果你在72小时以内联系我们的话可以打五折490$
请注意，没有付款的话你永远恢复不了文件。
查收你的收件箱的垃圾邮件如果你6个小时以后没收到回复。
发邮件至XXX

Lopht · 发表于 2020-3-3 19:53

相信你已经看过了youtube上的广告，并且很可能到了这里看了这个广告，知道了spyhunter
https://topvirusremoval.com/rezm-virus-ransomware
我更觉得这只是个广告，现在勒索病毒有了一条完整的产业链，我个人怀疑有很多挂羊头的杀毒厂商试图在里面分一杯羹，具体扮演的角色我不好说。
到这里去看看，这里有免费的rezm解密工具，你可以下载试试看，https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
相关的介绍在这里 https://www.myantispyware.com/20 ... pt-encrypted-files/
以上是否有效无法测试，请自测。另外友情提醒，现在google搜索同样也是垃圾遍地，自己辨别。

魔芋白QAQ · 发表于 2020-3-3 18:46

我上网搜了一下，目前没有这类病毒的解决方法【REZM病毒】也可能不叫这名，建议先去网上在线翻译一下这句话，看一下什么意思。【电脑不行，手机翻译】

叶子暄 · 发表于 2020-3-3 18:47

建议上传一个不重要的加密文件上来，以便大佬分析

那年听风 · 发表于 2020-3-3 18:56

提示: 作者被禁止或删除内容自动屏蔽

0riginal · 发表于 2020-3-3 20:04

Lopht 发表于 2020-3-3 19:53
相信你已经看过了youtube上的广告，并且很可能到了这里看了这个广告，知道了spyhunter
https://topvirusre ...

非常同意，我也google了一下，一些“指导解密“的文章读起来感觉非常奇怪

EnterpriseSolu · 发表于 2020-3-3 20:32

基本上无解了，支付要用比特币，把电脑卖了都不够支付的

janeson · 发表于 2020-3-3 20:43

Lopht 发表于 2020-3-3 19:53
相信你已经看过了youtube上的广告，并且很可能到了这里看了这个广告，知道了spyhunter
https://topvirusre ...

感谢热心，看起来是无解了。发了邮件给他们有回复。 490$最低价

abcsell · 发表于 2020-3-3 22:24

我现在特别怕有特别彪悍的能穿透虚拟机的病毒

帐号		自动登录	找回密码
密码			注册[Register]

那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	那年听风发表于 2020-3-3 18:56 提示: 作者被禁止或删除内容自动屏蔽
那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

求助论坛大神解救， 中REZM病毒！！！

求助论坛大神解救，中REZM病毒！！！