回复:8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮
Hello,我们这边已经获取到了相关的样本。但是样本在离线模式下加密后生成的PersonalID与你提供的勒索信内的PersonalID对不上
所以很有可能你那边的病毒是联网模式加密,解密希望不是很大...
另外需要提及的是,正如9楼所说,实际上你提供的样本是国外一类较为流行的流氓软件下载器。在以前此类玩意儿多半投放的是各种各样的流氓软件,但是自去年开始此类下载器开始作恶,投放挖矿木马乃至勒索木马,而且是分时段分地域进行不同的投放操作。
还请以后务必养成良好的上网习惯,同时建议安装 瑞星安全云终端/瑞星杀毒软件个人版 以及 瑞星之剑来进行病毒以及勒索软件的防护
