瑞星卡卡安全论坛技术交流区可疑文件交流 CTB-locker 病毒 文档被加密,如何解密

1   1  /  1  页   跳转

CTB-locker 病毒 文档被加密,如何解密

收藏
ehsroger
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2015-01-20
  • 来自:
发表于: 2015-01-20 15:13 | 显示全部 短消息 资料
字号: 1楼

CTB-locker 病毒 文档被加密,如何解密


 附件: 您所在的用户组无法下载或查看附件不小心点击了陌生邮件的附件,之后电脑里的所有文档全部被加密了。要pay后给密码。
电脑里所有的文档类型被修追加了 .ayrtbzi 后缀的文件。修改或删除该后缀名,文档打开后显示乱码。
附件中上传一个删除.ayrtbzi后的文档。


(以下为管理员留言)发现文档被加密的各位:

如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。

我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮件附件的,请通过论坛短消息把联系方式发来,工程师会尽快联系您。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑麦青儿 最后编辑于 2015-01-26 17:14:58
分享到:
gototop
 
ehsroger
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2015-01-20
  • 来自:
发表于: 2015-01-20 15:57 | 显示全部 短消息 资料
字号: 2楼

回复:CTB-locker 病毒 文档被加密,如何解密

非常遗憾,中毒的朋友情急之下把它彻底删除了。这个病毒主要修改office\pdf、照片、音乐、视频等文档,对网页、邮件等后缀名的邮件暂时没有修改
gototop
 
ehsroger
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2015-01-20
  • 来自:
发表于: 2015-01-21 08:40 | 显示全部 短消息 资料
字号: 3楼

回复: CTB-locker 病毒 文档被加密,如何解密

我帖子里的附件中有一张截图,是在我利用资源管理器终止了倒计时的进程后的图片,里面有网址,及安装他们软件的ID序列号,然后付费得密钥。希望能给你们提供帮助

附加:用QQ上网助手清理一个木马病毒后,重启计算机倒计时消失了。那个在桌面的图片仍然在,被加密的文件打开说要选择合适的编码,但是怎么也选不到合适的编码。部分PDF文件可以自行回复后打开(修复编码)。清理病毒后产生的文件一切正常!

谢谢您提供的信息!
最后编辑麦青儿 最后编辑于 2015-01-23 11:59:02
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT