瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了勒索病毒,网上查找无果,文件全部加密为后缀名为.74frp3
saunak0 - 2019-7-14 10:45:00
早上打开窗口发现名称为这个dos窗口.muslat......文件全部加密为后缀名为.74frp3

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)

附件: 源文件+样本文件.rar

附件: 74frp3-readme.txt

附件: 74frp3-readme.txt
XywCloud - 2019-7-14 11:08:00
你好,经识别,这是目前较新的一种勒索病毒,名字叫Sodinokibi,目前该勒索暂时没有可以解密的变种。
据了解许多人因浏览带毒的网站而感染此勒索软件,还请以后养成良好的上网习惯,另建议为浏览器安装广告拦截插件,可抵御部分因恶意广告而导致的感染。
XywCloud - 2019-7-14 11:10:00
此外,建议安装瑞星之剑:http://www.rising.com.cn/j/
可以有效抵御已知/未知的勒索病毒
saunak0 - 2019-7-14 13:04:00
可以帮忙联系工程师吗
saunak0 - 2019-7-14 13:15:00
可以帮忙联系工程师吗
dg1vg4 - 2019-7-14 15:22:00
他就是攻城狮。
看来凉的够呛,基本只能靠交赎金了,不过7500美刀的赎金……楼主先估计一下自己的文件值不值这个价吧。
顺带疑问,楼主中毒前用的什么杀毒软件?
saunak0 - 2019-7-15 13:28:00
没开软件,我就是当天晚上开了3389.第二天早上8点发现一个dos窗口不能刷新文件,一看全被加密,只有小部分没来及加密,被我关掉窗口了
314698711@qq.com - 2019-7-16 23:19:00
估计就是杀毒软件都没开中的毒
1
查看完整版本: 中了勒索病毒,网上查找无果,文件全部加密为后缀名为.74frp3