中了勒索病毒，后缀.bitdonkey,急求大神 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了勒索病毒，后缀.bitdonkey,急求大神

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了勒索病毒，后缀.bitdonkey,急求大神

Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	发表于： 2019-07-24 23:49 \| 只看楼主短消息资料字号：小中大 1楼中了勒索病毒，后缀.bitdonkey,急求大神中了勒索病毒，文件全部被加密锁定，无法拷贝出来，只能拍照，急求大神！！微信图片_20190724232607.jpg (122.00 K) 2019-7-24 23:49:29 用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 附件: 文件名:微信图片_20190724232647.jpg 下载次数:991 文件类型:image/jpeg 文件大小: 上传时间:2019-7-24 23:49:29 描述:jpg 附件: 文件名:微信图片_20190724232643.jpg 下载次数:1004 文件类型:image/jpeg 文件大小: 上传时间:2019-7-24 23:49:29 描述:jpg 附件: 文件名:微信图片_20190724232638.jpg 下载次数:972 文件类型:image/jpeg 文件大小: 上传时间:2019-7-24 23:49:29 描述:jpg 附件: 文件名:微信图片_20190724232633.jpg 下载次数:999 文件类型:image/jpeg 文件大小: 上传时间:2019-7-24 23:49:29 描述:jpg 附件: 文件名:微信图片_20190724232627.jpg 下载次数:996 文件类型:image/jpeg 文件大小: 上传时间:2019-7-24 23:49:29 描述:jpg
Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2019-07-25 08:15 \| 短消息资料字号：小中大 2楼回复：中了勒索病毒，后缀.bitdonkey,急求大神只能全盘备份，然后期待未来能有解密工具吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	发表于： 2019-07-25 08:33 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子我百度谷歌了一圈，都没有找到这个邮箱和后缀的相关信息，难道是最新的变种吗？
Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-07-25 10:19 \| 短消息资料字号：小中大 4楼回复 3F Panda_AV 的帖子这个目前的确解不了，如果被加密文件太重要，可以留个备份看以后能否解密。你装的什么安全软件？勒索病毒重在防御，建议使用瑞星之剑 + 瑞星安全云终端，或瑞星之剑 + 瑞星杀毒软件V17 来防护。麦青儿最后编辑于 2019-07-25 10:20:37
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	发表于： 2019-07-25 10:38 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 麦青儿的帖子既然无法解密的话，那就只能重装系统了，但是我还想请问下关于这款勒索病毒，目前有相关信息说明吗？关于其传播机理，漏洞利用，感染方式的说明呢？
Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:

Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	发表于： 2019-07-25 11:24 \| 只看楼主短消息资料字号：小中大 6楼回复 4F 麦青儿的帖子我查看了CRYSIS变种病毒的勒索信，发现跟我这边的病毒勒索信有较高的相似度，有没有可能就是Crysis的变种呢？
Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-07-25 13:21 \| 短消息资料字号：小中大 7楼回复: 中了勒索病毒，后缀.bitdonkey,急求大神引用: 原帖由 Panda_AV 于 2019-7-25 10:38:00 发表既然无法解密的话，那就只能重装系统了，但是我还想请问下关于这款勒索病毒，目前有相关信息说明吗？关于其传播机理，漏洞利用，感染方式的说明呢？得拿到病毒样本才能分析，光看照片看不出来。如果你们能找到样本的话欢迎提供，压缩后点击本帖右下“引用”上传附件即可。
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-07-25 13:27 \| 短消息资料字号：小中大 8楼回复 6F Panda_AV 的帖子应该就是Crysis，这个毒大部分是RDP爆破攻击的，检查一下是不是服务器上使用了弱口令，若是改个复杂的。平时注意系统及时打补丁，防勒索病毒至少把瑞星之剑装上。历史资料，仅供参考：http://it.rising.com.cn/fanglesuo/19432.html 麦青儿最后编辑于 2019-07-25 13:34:59
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:	发表于： 2019-07-25 15:13 \| 只看楼主短消息资料字号：小中大 9楼回复 7F 麦青儿的帖子关于病毒样本的问题，有没有能够识别病毒样本的软件呢？或者是方式，有的话能提供一下吗？谢谢！
Panda_AV 初生襁褓狮帖子:6 注册: 2019-07-24 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-07-25 16:18 \| 短消息资料字号：小中大 10楼回复 9F Panda_AV 的帖子你要做啥？如果是要个病毒详细分析报告上交单位用，那你中招时用的哪个安全软件，就找哪家处理，病毒报告也找他们出。瑞星的指定病毒分析报告只提供给收费用户，或者你用官网这个 http://it.rising.com.cn/fanglesuo/19432.html 也行。如果只是想清理一下病毒，本帖4楼有瑞星安全云终端的免费下载地址，下载安装升级后全盘查毒即可。
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT