KASTAND勒索

cc911 · 发表于 2024-6-17 09:24

突然遇到加密，有知道怎么解决的大佬吗？
KASTAND类型

txf1024 · 发表于 2024-6-17 14:10

是服务器吗？晚上10点中招的？有安装什么软件

hacker100 · 发表于 2024-6-17 14:38

这密码解不了的,除非放毒的人公布源码。按银行加密系统加密的！买台超级计算机快的话可能1年左右就破解了·················

奔放的汉子 · 发表于 2024-6-17 15:01

360公司有一些已经破解了的，你可以联系下360的人，比如QQ上有360企业客服。或者是360论坛也可以。

cc911 · 发表于 2024-6-17 15:33

txf1024 发表于 2024-6-17 14:10
是服务器吗？晚上10点中招的？有安装什么软件

啥也没安装，应该是以前潜伏进来的吧。

cc911 · 发表于 2024-6-17 15:34

奔放的汉子发表于 2024-6-17 15:01
360公司有一些已经破解了的，你可以联系下360的人，比如QQ上有360企业客服。或者是360论坛也可以。

搜到一个qq加上试试看只能，搜到信息是个最新的，暂时好像没有解密软件

cc911 · 发表于 2024-6-17 15:35

hacker100 发表于 2024-6-17 14:38
这密码解不了的,除非放毒的人公布源码。按银行加密系统加密的！买台超级计算机快的话可能1年左右就破解了· ...

看大佬团队分析是这样的。
新版本的TargetOwner勒索病毒在加密手段上也进行了升级，他们会频繁变换后缀名称,团队近期捕获的后缀多为：".pings"、".phobos". 、".annoy"、".Kastaneya"。该加密器通过FileControls.changePathName函数，将加密的文件名称修改为：UUID + 加密文件后缀的形式，并重新赋值给fileinfo对象的FullName变量。例如，原文件名“document.docx”会被修改为“123e4567-e89b-12d3-a456-426614174000.phobos”。
不知道啥时候有解密软件了。

奔放的汉子 · 发表于 2024-6-17 15:40

cc911 发表于 2024-6-17 15:34
搜到一个qq加上试试看只能，搜到信息是个最新的，暂时好像没有解密软件

国内360公司都解决不了病毒，基本可以放弃了。加强防护吧，把重要得端口该封得封了。一般这种勒索病毒都是通过端口漏洞溜进来传播的。特别是钓鱼网站和木马邮件之类的。

cc911 · 发表于 2024-6-17 15:43

奔放的汉子发表于 2024-6-17 15:40
国内360公司都解决不了病毒，基本可以放弃了。加强防护吧，把重要得端口该封得封了。一般这种勒索病毒都 ...

没办法领导让开了，应该是外网端口扫到了，这次不用我说了，应该会听懂我说的严重性了。我先去问下大佬的团队，他们是否有办法（今天正好看到52大佬有发文章，正好他们也做过这个病毒的分析）

帐号		自动登录	找回密码
密码			注册[Register]