回复: 8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮
原帖由 麦青儿 于 2019-8-14 18:57:00 发表
这个真的不好说,几率没法预测,运气成分很大。
以下代病毒分析工程师 XywCloud 发:
对于这个勒索软件,要想解密有以下两个必要条件:
1.勒索软件是在断网环境完成的加密(或者是联网获取密钥时失败转入断网模式),意味着勒索软件会使用自身内置的密钥来加密(这样才会有破解的机会)
2. 如果你的Personal ID不在已知的ID列表(参见 [url]https://www.bleepingco
我专门找了个电脑来安装顶楼放的病毒样本,发现它好像并不会让新电脑中毒,观察了很久,也重启过,都没发现中毒现象,于是我在想它本身可能并不是病毒,而是由它来下载病毒,或者由它打开挂了马的网站,当时中毒的时候我没在电脑前,大概离开了半小时,回来就看到屏幕上有VPN的广告网页、网页游戏页面、还有少量捆绑软件和其它网页,重启后也会自动弹出VPN广告网页。如果我在附件里提供的病毒样本确实不是病毒,那么我想从中毒电脑中扫描出病毒文件再传给你们分析,你看此法可行吗
