12   1  /  2  页   跳转

[其他] KarmaRansomware

KarmaRansomware

https://bbs.kafan.cn/thread-2146200-2-1.html
https://www.virustotal.com/#/file/2d1561e7b1a4b06b7c395fc5c311353fc90f8e4b99413a5eb42e5c4f7c354d16/community
这个东西到底是报还是不报?第一次在虚拟机里测V17和剑都报了,然而实机里解压后没报,双击后啥也没报就锁屏直接吓懵了,幸好好像没干什么猥琐的事。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
分享到:
gototop
 

回复: KarmaRansomware

再测:

关闭文件监控后解压,剑没反应,双击后虚拟机被锁。
重新开机,打开文件监控,此时桌面上这个文件还在,双击后又被锁了……
gototop
 

回复 1F zhongyi1997@126.com 的帖子

已做处理,监控可以报毒了,瑞星之剑测试中
最后编辑麦青儿 最后编辑于 2019-04-01 17:17:41
gototop
 

回复: KarmaRansomware

是这样:瑞星之剑 只拦截 加密文件的病毒,而这个是锁屏。 
这个样本我们已经处理了,目前杀毒和监控都会报。
任务管理器就可以结束这个锁屏,它没有加自启动项,没有禁用任务管理器,功能还不完善,貌似是还在测试中:

最后编辑麦青儿 最后编辑于 2019-04-01 17:25:04
gototop
 

回复: KarmaRansomware

分析人员反馈:这个加密是骗人的,把当前文件夹下的指定类型文件 重命名。 由于程序有bug,这个功能也实现不了






这是4月1日过节吗?逗你玩
gototop
 

回复: KarmaRansomware

第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!
gototop
 

回复 5F 麦青儿 的帖子

勒索病毒,愚人节特别版?
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 6F zhongyi1997@126.com 的帖子

因为这病毒不是真的勒索病毒所以剑是无反应的
gototop
 

回复: KarmaRansomware



引用:
原帖由 zhongyi1997@126.com 于 2019-4-1 17:45:00 发表
第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!


别客气,也把我们吓着了,玩毒还是在虚拟机里吧
gototop
 

回复: KarmaRansomware



引用:
原帖由 dg1vg4 于 2019-4-1 17:47:00 发表
勒索病毒,愚人节特别版?


也许
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT