瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了勒索病毒,后缀.bitdonkey,急求大神

12   1  /  2  页   跳转

[求助] 中了勒索病毒,后缀.bitdonkey,急求大神

中了勒索病毒,后缀.bitdonkey,急求大神

中了勒索病毒,文件全部被加密锁定,无法拷贝出来,只能拍照,急求大神!!

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

附件附件:

下载次数:512
文件类型:image/jpeg
文件大小:
上传时间:2019-7-24 23:49:29
描述:jpg



附件附件:

下载次数:518
文件类型:image/jpeg
文件大小:
上传时间:2019-7-24 23:49:29
描述:jpg



附件附件:

下载次数:507
文件类型:image/jpeg
文件大小:
上传时间:2019-7-24 23:49:29
描述:jpg



附件附件:

下载次数:525
文件类型:image/jpeg
文件大小:
上传时间:2019-7-24 23:49:29
描述:jpg



附件附件:

下载次数:521
文件类型:image/jpeg
文件大小:
上传时间:2019-7-24 23:49:29
描述:jpg



分享到:
gototop
 

回复:中了勒索病毒,后缀.bitdonkey,急求大神

只能全盘备份,然后期待未来能有解密工具吧
gototop
 

回复 2F 天月来了 的帖子

我百度谷歌了一圈,都没有找到这个邮箱和后缀的相关信息,难道是最新的变种吗?
gototop
 

回复 3F Panda_AV 的帖子

这个目前的确解不了,如果被加密文件太重要,可以留个备份看以后能否解密。
你装的什么安全软件?勒索病毒重在防御,建议使用 瑞星之剑 + 瑞星安全云终端,或 瑞星之剑 + 瑞星杀毒软件V17 来防护。
最后编辑麦青儿 最后编辑于 2019-07-25 10:20:37
gototop
 

回复 4F 麦青儿 的帖子

既然无法解密的话,那就只能重装系统了,但是我还想请问下关于这款勒索病毒,目前有相关信息说明吗?关于其传播机理,漏洞利用,感染方式的说明呢?
gototop
 

回复 4F 麦青儿 的帖子

我查看了CRYSIS变种病毒的勒索信,发现跟我这边的病毒勒索信有较高的相似度,有没有可能就是Crysis的变种呢?
gototop
 

回复: 中了勒索病毒,后缀.bitdonkey,急求大神



引用:
原帖由 Panda_AV 于 2019-7-25 10:38:00 发表
既然无法解密的话,那就只能重装系统了,但是我还想请问下关于这款勒索病毒,目前有相关信息说明吗?关于其传播机理,漏洞利用,感染方式的说明呢?


得拿到病毒样本才能分析,光看照片看不出来。
如果你们能找到样本的话欢迎提供,压缩后点击本帖右下“引用”上传附件即可。
gototop
 

回复 6F Panda_AV 的帖子

应该就是Crysis,这个毒大部分是RDP爆破攻击的,检查一下是不是服务器上使用了弱口令,若是改个复杂的。
平时注意系统及时打补丁,防勒索病毒至少把瑞星之剑装上。历史资料,仅供参考:http://it.rising.com.cn/fanglesuo/19432.html
最后编辑麦青儿 最后编辑于 2019-07-25 13:34:59
gototop
 

回复 7F 麦青儿 的帖子

关于病毒样本的问题,有没有能够识别病毒样本的软件呢?或者是方式,有的话能提供一下吗?谢谢!
gototop
 

回复 9F Panda_AV 的帖子

你要做啥?如果是要个病毒详细分析报告上交单位用,那你中招时用的哪个安全软件,就找哪家处理,病毒报告也找他们出。
瑞星的指定病毒分析报告只提供给收费用户,或者你用官网这个 http://it.rising.com.cn/fanglesuo/19432.html 也行。
如果只是想清理一下病毒,本帖4楼有瑞星安全云终端的免费下载地址,下载安装升级后全盘查毒即可。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT