瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 客户机子中了这个勒索请问有解密工具吗?

1   1  /  1  页   跳转

[求助] 客户机子中了这个勒索请问有解密工具吗?

客户机子中了这个勒索请问有解密工具吗?

客户机子中了这个勒索请问有解密工具吗?文件后缀是.vmujcesnq  疑似是Magniber勒索。

附件: README.rar (2022-6-2 11:11:40, 1.35 K)
该附件被下载次数 167





附件: 安全作业责任书.doc.rar (2022-6-2 11:11:40, 134.96 K)
该附件被下载次数 175

分享到:
gototop
 

回复:客户机子中了这个勒索请问有解密工具吗?

目前没办法解密。
像是Magniber,但没有样本不能肯定说就是Magniber,仅凭借现有的信息,没办法断定勒索家族。
就算是解密也需要分析到对应的勒索样本,而用户自己去找样本是不现实的,通常是没法解密的。
最后编辑麦青儿 最后编辑于 2022-06-02 17:11:26
gototop
 

回复: 客户机子中了这个勒索请问有解密工具吗?

样本上传

附件: 病毒样本.zip (2022-6-2 22:18:48, 36.42 K)
该附件被下载次数 186

gototop
 

回复 3F 314698711@qq.com 的帖子

目前此样本解压后V17不报毒,右键扫描也不报毒。
病毒库34.0606.0001
gototop
 

回复 4F 314698711@qq.com 的帖子

在看,请稍等
gototop
 

回复:客户机子中了这个勒索请问有解密工具吗?

是Magniber勒索病毒,后续引擎更新后才能报毒
gototop
 

回复 6F 麦青儿 的帖子

好吧,或者先样本拉黑入个库。
gototop
 

回复 7F 314698711@qq.com 的帖子

已知,会尽快处理,只是针对Magniber拉黑意义不大,还是要靠引擎更新
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT