1   1  /  1  页   跳转

[转载] .derp勒索病毒能否解密

收藏
ww4325
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2019-12-02
  • 来自:
发表于: 2019-12-02 21:09 | 只看楼主 短消息 资料
字号: 1楼

.derp勒索病毒能否解密

是.derp病毒,重装系统了,没有密钥怎么办?
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2019-12-03 16:16 | 短消息 资料
字号: 2楼

回复: .derp勒索病毒能否解密

你中的是STOP勒索病毒,中毒前装的什么安全软件?试试附件工具看能否解密吧。如果想深入了解这个毒,可看看国外论坛的讨论:https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

附件附件:

下载次数:604
文件类型:application/octet-stream
文件大小:
上传时间:2019-12-3 16:16:31
描述:rar

最后编辑麦青儿 最后编辑于 2019-12-03 16:17:53
gototop
 
XywCloud
头像
开发团队
  • 帖子:182
  • 注册: 2017-06-09
  • 来自:
发表于: 2019-12-03 16:32 | 短消息 资料
字号: 3楼

回复:.derp勒索病毒能否解密

Hello,你这是中了STOP勒索病毒
该病毒仅在其使用离线密钥加密的情况下才有可能解密
我们刚刚拿到了相关的样本,请找到任意一个病毒留下的勒索信(文件名通常为“_readme.txt”)
然后查找这个文本内是否包含以下内容:KzZDbsL5uUAqMCZQH1bfMhtyqpeo4e4SiPderpt1(这个是我们这边的测试环境中病毒在离线模式下加密后生成的PersonalID)
如果包含,则有希望解密,否则基本没有希望
如果因重装系统/格式化导致该文件丢失,那么我们也无法判断是否可以解密
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT