中了勒索病毒，后缀.bitdonkey,急求大神 bbs.ikaka.com

Panda_AV - 2019-7-24 23:49:00

中了勒索病毒，文件全部被加密锁定，无法拷贝出来，只能拍照，急求大神！！

用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

附件: 微信图片_20190724232647.jpg

附件: 微信图片_20190724232643.jpg

附件: 微信图片_20190724232638.jpg

附件: 微信图片_20190724232633.jpg

附件: 微信图片_20190724232627.jpg

天月来了 - 2019-7-25 8:15:00

只能全盘备份，然后期待未来能有解密工具吧:kaka6:

Panda_AV - 2019-7-25 8:33:00

我百度谷歌了一圈，都没有找到这个邮箱和后缀的相关信息，难道是最新的变种吗？:kaka4:

麦青儿 - 2019-7-25 10:19:00

这个目前的确解不了，如果被加密文件太重要，可以留个备份看以后能否解密。
你装的什么安全软件？勒索病毒重在防御，建议使用瑞星之剑 + 瑞星安全云终端，或瑞星之剑 + 瑞星杀毒软件V17 来防护。

Panda_AV - 2019-7-25 10:38:00

既然无法解密的话，那就只能重装系统了，但是我还想请问下关于这款勒索病毒，目前有相关信息说明吗？关于其传播机理，漏洞利用，感染方式的说明呢？

Panda_AV - 2019-7-25 11:24:00

我查看了CRYSIS变种病毒的勒索信，发现跟我这边的病毒勒索信有较高的相似度，有没有可能就是Crysis的变种呢？

麦青儿 - 2019-7-25 13:21:00

引用:

原帖由 Panda_AV 于 2019-7-25 10:38:00 发表
既然无法解密的话，那就只能重装系统了，但是我还想请问下关于这款勒索病毒，目前有相关信息说明吗？关于其传播机理，漏洞利用，感染方式的说明呢？

得拿到病毒样本才能分析，光看照片看不出来。
如果你们能找到样本的话欢迎提供，压缩后点击本帖右下“引用”上传附件即可。

麦青儿 - 2019-7-25 13:27:00

应该就是Crysis，这个毒大部分是RDP爆破攻击的，检查一下是不是服务器上使用了弱口令，若是改个复杂的。
平时注意系统及时打补丁，防勒索病毒至少把瑞星之剑装上。历史资料，仅供参考：http://it.rising.com.cn/fanglesuo/19432.html

Panda_AV - 2019-7-25 15:13:00

关于病毒样本的问题，有没有能够识别病毒样本的软件呢？或者是方式，有的话能提供一下吗？谢谢！

麦青儿 - 2019-7-25 16:18:00

你要做啥？如果是要个病毒详细分析报告上交单位用，那你中招时用的哪个安全软件，就找哪家处理，病毒报告也找他们出。
瑞星的指定病毒分析报告只提供给收费用户，或者你用官网这个 http://it.rising.com.cn/fanglesuo/19432.html 也行。
如果只是想清理一下病毒，本帖4楼有瑞星安全云终端的免费下载地址，下载安装升级后全盘查毒即可。

Panda_AV - 2019-7-25 22:35:00

好的，我明白了，我现在只是想出个报告而已，谢谢！

麦青儿 - 2019-7-26 9:09:00

不客气:kaka1:

瑞星卡卡安全论坛