瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 客户机子中了这个勒索请问有解密工具吗?

1   1  /  1  页   跳转

[求助] 客户机子中了这个勒索请问有解密工具吗?

收藏
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2022-06-02 11:11 | 只看楼主 短消息 资料
字号: 1楼

客户机子中了这个勒索请问有解密工具吗?

客户机子中了这个勒索请问有解密工具吗?文件后缀是.vmujcesnq  疑似是Magniber勒索。

附件: README.rar (2022-6-2 11:11:40, 1.35 K)
该附件被下载次数 206





附件: 安全作业责任书.doc.rar (2022-6-2 11:11:40, 134.96 K)
该附件被下载次数 227
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2022-06-02 16:36 | 短消息 资料
字号: 2楼

回复:客户机子中了这个勒索请问有解密工具吗?

目前没办法解密。
像是Magniber,但没有样本不能肯定说就是Magniber,仅凭借现有的信息,没办法断定勒索家族。
就算是解密也需要分析到对应的勒索样本,而用户自己去找样本是不现实的,通常是没法解密的。
最后编辑麦青儿 最后编辑于 2022-06-02 17:11:26
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2022-06-02 22:18 | 只看楼主 短消息 资料
字号: 3楼

回复: 客户机子中了这个勒索请问有解密工具吗?

样本上传

附件: 病毒样本.zip (2022-6-2 22:18:48, 36.42 K)
该附件被下载次数 229
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2022-06-06 09:44 | 只看楼主 短消息 资料
字号: 4楼

回复 3F 314698711@qq.com 的帖子

目前此样本解压后V17不报毒,右键扫描也不报毒。
病毒库34.0606.0001
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2022-06-06 11:45 | 短消息 资料
字号: 5楼

回复 4F 314698711@qq.com 的帖子

在看,请稍等
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2022-06-06 17:00 | 短消息 资料
字号: 6楼

回复:客户机子中了这个勒索请问有解密工具吗?

是Magniber勒索病毒,后续引擎更新后才能报毒
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2022-06-07 08:26 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 麦青儿 的帖子

好吧,或者先样本拉黑入个库。
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2022-06-07 15:01 | 短消息 资料
字号: 8楼

回复 7F 314698711@qq.com 的帖子

已知,会尽快处理,只是针对Magniber拉黑意义不大,还是要靠引擎更新
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT