瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 客户机子中了这个勒索请问有解密工具吗?
314698711@qq.com - 2022-6-2 11:11:00
客户机子中了这个勒索请问有解密工具吗?文件后缀是.vmujcesnq  疑似是Magniber勒索。

附件: README.rar (2022-6-2 11:11:40, 1.35 K)
该附件被下载次数 208





附件: 安全作业责任书.doc.rar (2022-6-2 11:11:40, 134.96 K)
该附件被下载次数 229

麦青儿 - 2022-6-2 16:36:00
目前没办法解密。
像是Magniber,但没有样本不能肯定说就是Magniber,仅凭借现有的信息,没办法断定勒索家族。
就算是解密也需要分析到对应的勒索样本,而用户自己去找样本是不现实的,通常是没法解密的。
314698711@qq.com - 2022-6-2 22:18:00
样本上传

附件: 病毒样本.zip (2022-6-2 22:18:48, 36.42 K)
该附件被下载次数 231

314698711@qq.com - 2022-6-6 9:44:00
目前此样本解压后V17不报毒,右键扫描也不报毒。
病毒库34.0606.0001
麦青儿 - 2022-6-6 11:45:00
在看,请稍等
麦青儿 - 2022-6-6 17:00:00
是Magniber勒索病毒,后续引擎更新后才能报毒
314698711@qq.com - 2022-6-7 8:26:00
好吧,或者先样本拉黑入个库。
麦青儿 - 2022-6-7 15:01:00
已知,会尽快处理,只是针对Magniber拉黑意义不大,还是要靠引擎更新
1
查看完整版本: 客户机子中了这个勒索请问有解密工具吗?