瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
中了勒索病毒,后缀.bitdonkey,急求大神
Panda_AV - 2019-7-24 23:49:00
中了勒索病毒,文件全部被加密锁定,无法拷贝出来,只能拍照,急求大神!!
微信图片_20190724232607.jpg
(122.00 K)
2019-7-24 23:49:29
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
附件:
微信图片_20190724232647.jpg
附件:
微信图片_20190724232643.jpg
附件:
微信图片_20190724232638.jpg
附件:
微信图片_20190724232633.jpg
附件:
微信图片_20190724232627.jpg
天月来了 - 2019-7-25 8:15:00
只能全盘备份,然后期待未来能有解密工具吧:kaka6:
Panda_AV - 2019-7-25 8:33:00
我百度谷歌了一圈,都没有找到这个邮箱和后缀的相关信息,难道是最新的变种吗?:kaka4:
麦青儿 - 2019-7-25 10:19:00
这个目前的确解不了,如果被加密文件太重要,可以留个备份看以后能否解密。
你装的什么安全软件?勒索病毒重在防御,建议使用
瑞星之剑
+
瑞星安全云终端
,或
瑞星之剑
+
瑞星杀毒软件V17
来防护。
Panda_AV - 2019-7-25 10:38:00
既然无法解密的话,那就只能重装系统了,但是我还想请问下关于这款勒索病毒,目前有相关信息说明吗?关于其传播机理,漏洞利用,感染方式的说明呢?
Panda_AV - 2019-7-25 11:24:00
我查看了CRYSIS变种病毒的勒索信,发现跟我这边的病毒勒索信有较高的相似度,有没有可能就是Crysis的变种呢?
麦青儿 - 2019-7-25 13:21:00
引用:
原帖由
Panda_AV
于 2019-7-25 10:38:00 发表
既然无法解密的话,那就只能重装系统了,但是我还想请问下关于这款勒索病毒,目前有相关信息说明吗?关于其传播机理,漏洞利用,感染方式的说明呢?
得拿到病毒样本才能分析,光看照片看不出来。
如果你们能找到样本的话欢迎提供,压缩后点击本帖右下“引用”上传附件即可。
麦青儿 - 2019-7-25 13:27:00
应该就是Crysis,这个毒大部分是RDP爆破攻击的,检查一下是不是服务器上使用了弱口令,若是改个复杂的。
平时注意系统及时打补丁,防勒索病毒至少把瑞星之剑装上。历史资料,仅供参考:
http://it.rising.com.cn/fanglesuo/19432.html
Panda_AV - 2019-7-25 15:13:00
关于病毒样本的问题,有没有能够识别病毒样本的软件呢?或者是方式,有的话能提供一下吗?谢谢!
麦青儿 - 2019-7-25 16:18:00
你要做啥?如果是要个病毒详细分析报告上交单位用,那你中招时用的哪个安全软件,就找哪家处理,病毒报告也找他们出。
瑞星的指定病毒分析报告只提供给收费用户,或者你用官网这个
http://it.rising.com.cn/fanglesuo/19432.html
也行。
如果只是想清理一下病毒,本帖4楼有瑞星安全云终端的免费下载地址,下载安装升级后全盘查毒即可。
Panda_AV - 2019-7-25 22:35:00
好的,我明白了,我现在只是想出个报告而已,谢谢!
麦青儿 - 2019-7-26 9:09:00
不客气:kaka1:
1
查看完整版本:
中了勒索病毒,后缀.bitdonkey,急求大神
© 2000 - 2024 Rising Corp. Ltd.