群里看到一个人求助遇见了MBR锁机。

其实蛮好解决的问题，跟他说了重建MBR之类的估计不会懂...


于是就要来了样本。。。正常的锁机用OD看一眼就能看出来密码。。


结果这个用什么金盾加密，锁机的衍生物直接在内存里。。。半吊子的我就不会提取了...


问了下大佬发现还可以直接读MBR看密码。。。


就在虚拟机跑了下用PE以及winhex看了下密码。。

 附件: 您所在的用户组无法下载或查看附件



诈骗者QQ号前的三个***就是密码。这QQ现在也加不上了，有什么安全风险。而且好像是 个小号。


这傻家伙还白交了30块钱，结果人家只告诉了 一半密码，要知道下一半再交30.


结果告诉的前一半密码还不对...纯属无诚信诈骗。。。

用户系统信息：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36

的确是...国内好像没有怎么写文件加密勒索的。那个估计严重性大一点，容易引起网警注意。

MBR锁机这种小打小闹，要个30块钱。忽悠忽悠小白。根本没人管。