公司服务器用友中了后缀.wxr勒索病毒

aphib · 发表于 2025-3-7 17:34

公司服务器用友中了后缀.wxr勒索病毒,数据都不能用了，备份没有备份到最新，有什么好的方式解决呢？

病毒和勒索说明见
https://wwid.lanzouw.com/ie6ig2pvzqqb 密码:52pj

超人强 · 发表于 2025-3-7 20:08

本帖最后由超人强于 2025-3-7 20:14 编辑

假钞换贞操. 发表于 2025-3-7 19:26
没有万一，只有一万。能写出这个病毒他会傻到用对称算法吗?

看作者是不是真心想解密。
就算是非对称加密，只要开发者在本地生成私钥，再发送到作者邮箱上去，一般数据恢复垃圾桶找到私钥，也能解密

但绝大多数勒索病毒都是一锤子买卖，压根没有生成出私钥保存过本地，换句话说私钥仅仅在程序内运行的时候计算出的，内存里，而且私钥这玩意是随机不可重复的的，你再打开病毒生成也没用。

海是倒过来的天 · 发表于 2025-3-7 18:32

解密基本不可能，楼主应该讲下如何中病毒的，给后人防范

超人强 · 发表于 2025-3-7 18:46

解密99%是不可能了，因为加密算法都是作者写的，虽然能逆向原病毒程序，把加密算法大致算出来，万一作者用的是非对称加密，再怎么逆向解密也解不了了，俗称无药可救

mavericklaw · 发表于 2025-3-7 19:02

只能尝试用数据恢复软件捞一下，看看能不能捞得到原始文件咯。。。

xiaojihe · 发表于 2025-3-7 19:08

一键还原

假钞换贞操. · 发表于 2025-3-7 19:26

超人强发表于 2025-3-7 18:46
解密99%是不可能了，因为加密算法都是作者写的，虽然能逆向原病毒程序，把加密算法大致算出来，万一作者用 ...

没有万一，只有一万。能写出这个病毒他会傻到用对称算法吗?

图图1019 · 发表于 2025-3-7 19:36

没有冷备吗

scncrenyong · 发表于 2025-3-7 20:01

交钱，交钱，还是交钱

LiveOnLove · 发表于 2025-3-7 20:22

好可怕啊。

帐号		自动登录	找回密码
密码			注册[Register]