勒索病毒有没有可以分析的。（加急）

xing4293160 · 发表于 2020-5-24 16:57

姑姑的公司，昨天还没事，今天早上服务器所有的盘符都被锁了，同事把中毒文件导出来了，

吸纳在连开机都开不开了！

病毒把文件的后缀全部改成了

！

链接：https://pan.baidu.com/s/1di_UNKRD-ZKeznVDppKOMw
提取码：7i9y

chmod755 · 发表于 2020-5-25 09:12

兄弟，你发的是被感染过的文档，你得能拿到样本，我们才能帮你分析啊，你下载个火绒或者360，全盘查杀一下，不过一般勒索病毒运行完了会自删除的行为，估计能拿到样本的可能性不太大。

xing4293160 · 发表于 2020-5-25 11:44

chmod755 发表于 2020-5-25 09:12
兄弟，你发的是被感染过的文档，你得能拿到样本，我们才能帮你分析啊，你下载个火绒或者360，全盘查杀一下 ...

怎样拿样本啊？我不太会啊!

chmod755 · 发表于 2020-5-25 14:22

你下载个火绒或者360，全盘查杀一下,把查杀结果截个图，然后把查杀到的样本发上来。

xing4293160 · 发表于 2020-5-25 17:56

chmod755 发表于 2020-5-25 14:22
你下载个火绒或者360，全盘查杀一下,把查杀结果截个图，然后把查杀到的样本发上来。

好的，我试试，我在虚拟机里把中毒的文件查杀下，服务器已经开不开机了！

pan3363 · 发表于 2020-5-27 11:28

我…秦始皇…打钱…解锁。

DualCore · 发表于 2020-5-27 19:31

看加密文件的后缀，像是中了MedusaLocker家族的变种病毒。如果电脑开放了危险端口且系统更新不及时，就有概率中招。
目前来看，似乎还没有可用的解密工具：
https://www.getcryptostopper.com/ransomware-decryptors/

xing4293160 · 发表于 2020-5-29 11:47

DualCore 发表于 2020-5-27 19:31
看加密文件的后缀，像是中了MedusaLocker家族的变种病毒。如果电脑开放了危险端口且系统更新不及时，就有概 ...

谢谢啦！现在联系作者呢，0.5个BTB！

帐号		自动登录	找回密码
密码			注册[Register]