瑞星卡卡安全论坛技术交流区可疑文件交流 中毒,被加密,急求破解方法!!!

1   1  /  1  页   跳转

中毒,被加密,急求破解方法!!!

收藏
本主题由 在线技术支持工程师 瑞星工程师16 于 2015-4-16 16:03:16 执行 移动主题 操作
xuzhouyunyi
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-20
  • 来自:
发表于: 2015-04-16 15:52 | 只看楼主 短消息 资料
字号: 1楼

中毒,被加密,急求破解方法!!!

1.计算机打开 SCR格式附件后,所有文件被加密;加密后缀
tpkoiil 格式文件;

2.升级最新版,360安全卫士,360杀毒, 安全模式杀毒,均不能解决;

以下为,黑客留的内容,急需帮助!!

Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main locker window, follow the instructions on the locker.
Overwise, it's seems that you or your antivirus deleted the locker program.
Now you have the last chance to decrypt your files.
Open http://fizxfsi3cad3kn7v.onion.cab or http://fizxfsi3cad3kn7v.tor2web.org
in your browser. They are public gates to the secret server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://fizxfsi3cad3kn7v.onion/
  Note that this server is available via Tor Browser only.
  Retry in 1 hour if site is not reachable.
Copy and paste the following public key in the input form on server. Avoid missprints.
H2LSVUV-DO2CATD-HVEMXCK-GLIF7YH-ZWNJGTK-MPBQIIM-QLKKEP2-3USW7V6
KTZDBPJ-23JF3CO-UKF6FKD-PYNT73K-3HHL4RQ-3GQW4G5-7J5R6VE-K4SYOSV
N44TLLW-7JQO7YS-3UQS3P5-LGGUQQN-PYBPVJE-GA4IWHL-7IZPSF5-NXVAGEZ

Follow the instructions on the server.

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
最后编辑麦青儿 最后编辑于 2015-04-16 20:17:15
分享到:
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-04-16 16:02 | 短消息 资料
字号: 2楼

回复:中毒,被加密,急求破解方法!!!

样本已收集。
gototop
 
xuzhouyunyi
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-20
  • 来自:
发表于: 2015-04-16 16:18 | 只看楼主 短消息 资料
字号: 3楼

回复: 中毒,被加密,急求破解方法!!!

请问何时能有破解方法,非常感谢,比较急,谢谢
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-04-16 16:36 | 短消息 资料
字号: 4楼

回复:中毒,被加密,急求破解方法!!!

V16+最新版本:24.00.26.54已经可以查杀病毒样本,但是对于加密的文件暂时无法恢复。
gototop
 
xuzhouyunyi
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-20
  • 来自:
发表于: 2015-04-16 16:37 | 只看楼主 短消息 资料
字号: 5楼

回复:中毒,被加密,急求破解方法!!!

我们是企业版,22.93..58 版本,还是续费的会员,请协助,感谢。
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2015-04-16 17:20 | 短消息 资料
字号: 6楼

回复 5F xuzhouyunyi 的帖子

今晚紧急升级企业版,相关工程师会加班弄,请再等一下。
最后编辑麦青儿 最后编辑于 2015-04-16 17:31:59
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2015-04-16 20:00 | 短消息 资料
字号: 7楼

回复: 中毒,被加密,急求破解方法!!!


 附件: 您所在的用户组无法下载或查看附件


病毒可以杀了,升级试试吧。解密不易,跟加密算法有关。这毒今年年初流行过,最近又变种了。
如有兴趣可以瞅瞅国外的资料:http://www.bleepingcomputer.com/ ... somware-information
最后编辑麦青儿 最后编辑于 2015-04-16 20:07:44
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-04-17 17:18 | 短消息 资料
字号: 8楼

回复:中毒,被加密,急求破解方法!!!

请将您的联系方式或者QQ通过短消息发我,工程师会尽快与您联系的。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-04-17 17:37 | 短消息 资料
字号: 9楼

回复:中毒,被加密,急求破解方法!!!

请您按照以下方法提取文件:
1、查看这个目录下是否有exe程序
  C:\Documents and Settings\(用户名)\Local Settings\Temp\
2、注册表中  HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  这项下有个路径对应着病毒本体程序
请将上述路径的可疑文件全部打包跟帖上传
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
zxhxyz001
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2015-04-24
  • 来自:
发表于: 2015-04-24 17:51 | 短消息 资料
字号: 10楼

求助专家,所有pdf,jpg,wps格式文件都被加了后缀YHYTVUN,因为打开了陌生邮件的附件

出现的情况和前面描述的一模一样
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT