服务器中了.efxs勒索病毒，求救

yichenxinuo · 发表于 2025-2-21 22:08

本帖最后由 yichenxinuo 于 2025-2-22 10:06 编辑

我有个服务器中了.efxs勒索病毒，大家知道是哪个种类哪个家族的吗？有没有解密工具？
勒索邮件以及其中一个图片勒索前后的源文件：链接: https://pan.baidu.com/s/1e_FkXhxXTfgZU2Usj3q1lg?pwd=52pj 提取码: 52pj
附勒索信息：
Hello

Your data has been stolen and encrypted
We will delete the stolen data and help with the recovery of encrypted files after payment has been made

Do not try to change or restore files yourself, this will break them
We provide free decryption for any 3 files up to 3MB in size

If you want to restore them, write us to the e-mail
efxs@tutamail.com

Write this ID in the title of your message
ID:（已隐藏）

fengjicheng · 发表于 2025-2-22 07:56

还是让大哥逆一下加密程序再说，不过楼上说的也不对，很多时候是通过流读写，并不用生成新文件，基本就是加密个文件头，再不行就是中间再加密几段，大文件基本不会全文加密。

gzboy · 发表于 2025-2-22 00:02

勒索病毒早已进化为“在线密钥”解密的了，不是固定的密钥，所以很多杀毒公司都放弃解密勒索软件相关的业务了。
因为勒索病毒的工作原理是：将原文件用密钥加密后生成一个新文件，然后再删除原文件。所以发现中了此类型病毒后，应马上关机，然后将硬盘取出，挂到其它电脑上进行删除数据的恢复。这样可以找回部分文件。
显然防范此类病毒才是关键。

MRXZ1994 · 发表于 2025-2-22 01:33

gzboy 发表于 2025-2-22 00:02
勒索病毒早已进化为“在线密钥”解密的了，不是固定的密钥，所以很多杀毒公司都放弃解密勒索软件相关的业务 ...

小白提问，在线解密不怕服务器被发现吗

wangpeng2050 · 发表于 2025-2-22 09:40

2021年的时候我们公司的服务器也中勒索病毒了，数据库全被加密，线下找人搞定的，花了大几万的。

yichenxinuo · 发表于 2025-2-22 10:00

gzboy 发表于 2025-2-22 00:02
勒索病毒早已进化为“在线密钥”解密的了，不是固定的密钥，所以很多杀毒公司都放弃解密勒索软件相关的业务 ...

我这个尾缀的，是哪个家族的的啊？

yichenxinuo · 发表于 2025-2-22 10:07

fengjicheng 发表于 2025-2-22 07:56
还是让大哥逆一下加密程序再说，不过楼上说的也不对，很多时候是通过流读写，并不用生成新文件，基本就是加 ...

我上传了百度网盘，加密前后的对比源文件，帖子重新编辑了。

gzboy · 发表于 2025-2-22 22:56

本帖最后由 gzboy 于 2025-2-22 22:58 编辑

MRXZ1994 发表于 2025-2-22 01:33
小白提问，在线解密不怕服务器被发现吗

不是指在线解密，而是指加密的密钥是动态的，通过线上联系作恶者并提供中毒后的受感染ID号后，作恶者才能提供相应的密钥给你。

MRXZ1994 · 发表于 2025-2-23 20:35

gzboy 发表于 2025-2-22 22:56
不是指在线解密，而是指加密的密钥是动态的，通过线上联系作恶者并提供中毒后的受感染ID号后，作恶者才能 ...

哈哈哈，明白了。谢谢解答

xiaodi25 · 发表于 2025-3-2 20:35

应该是解不开把，我之前都是解不开很多

帐号		自动登录	找回密码
密码			注册[Register]