1   1  /  1  页   跳转

[转载] .derp勒索病毒能否解密

.derp勒索病毒能否解密

是.derp病毒,重装系统了,没有密钥怎么办?
分享到:
gototop
 

回复: .derp勒索病毒能否解密

你中的是STOP勒索病毒,中毒前装的什么安全软件?试试附件工具看能否解密吧。如果想深入了解这个毒,可看看国外论坛的讨论:https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

附件附件:

下载次数:8
文件类型:application/octet-stream
文件大小:
上传时间:2019-12-3 16:16:31
描述:rar

最后编辑麦青儿 最后编辑于 2019-12-03 16:17:53
gototop
 

回复:.derp勒索病毒能否解密

Hello,你这是中了STOP勒索病毒
该病毒仅在其使用离线密钥加密的情况下才有可能解密
我们刚刚拿到了相关的样本,请找到任意一个病毒留下的勒索信(文件名通常为“_readme.txt”)
然后查找这个文本内是否包含以下内容:KzZDbsL5uUAqMCZQH1bfMhtyqpeo4e4SiPderpt1(这个是我们这边的测试环境中病毒在离线模式下加密后生成的PersonalID)
如果包含,则有希望解密,否则基本没有希望
如果因重装系统/格式化导致该文件丢失,那么我们也无法判断是否可以解密
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT