瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » NAS中了勒索病毒 后缀为encrypt
Chiuyui - 2019-7-29 8:37:00
19号爆发的时候中的...目前情况为服务器上文件绝大部分被加密,有源文件,赎金也交了,黑客也把解密钥匙给了我,但是不知道什么原因解密不了,LINUX命令行会报错。后来又让我交赎金黑客亲自解密,我跟他聊了一个礼拜...到现在也没个结果。抱着试试的心态来这求助一下:kaka6: :kaka6:

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
麦青儿 - 2019-7-29 10:28:00
装的什么安全软件?他们没管你吗:kaka6:
请把勒索信、勒索文件及密钥等发上来看看,点击本帖右下“引用”,上传附件
Chiuyui - 2019-7-29 11:24:00


引用:
原帖由 麦青儿 于 2019-7-29 10:28:00 发表
装的什么安全软件?他们没管你吗:kaka6:
请把勒索信、勒索文件及密钥等发上来看看,点击本帖右下“引用”,上传附件


附件: README_FOR_DECRYPT.txt

附件: 加密文件 .rar
Chiuyui - 2019-7-29 11:25:00


引用:
原帖由 Chiuyui 于 2019-7-29 11:24:00 发表


引用:
原帖由 麦青儿 于 2019-7-29 10:28:00 发表
装的什么安全软件?他们没管你吗:kaka6:
请把勒索信、勒索文件及密钥等发上来看看,点击本帖右下“引用”,上传附件


附件: 密匙1.rar
麦青儿 - 2019-7-29 17:35:00
转给分析员看了,请稍等
麦青儿 - 2019-7-31 17:19:00
你中的是 eCh0raix勒索病毒,工程师刚试了下,利用黑客提供的工具是可以解密的,可能只是使用的姿势不对。

注意:
一是需要把勒索信和被加密文件放在同一个目录下,
二是linux下直接执行 elf 程序需要用chmod命令把相关文件设为可执行,然后在命令行内输入“./[可执行程序名称]”才能正常执行起来

dg1vg4 - 2019-7-31 18:37:00
楼主用的是什么NAS?
天月来了 - 2019-8-1 8:42:00
使用的姿势不对:kaka2:

那要人家操作电脑前先摆好啥姿势啊:kaka12:
Chiuyui - 2019-8-1 9:46:00


引用:
原帖由 麦青儿 于 2019-7-31 17:19:00 发表
你中的是 eCh0raix勒索病毒,工程师刚试了下,利用黑客提供的工具是可以解密的,可能只是使用的姿势不对。

注意:
一是需要把勒索信和被加密文件放在同一个目录下,
二是linux下直接执行 elf 程序需要用chmod命令把相关文件设为可执行,然后在命令行内输入“./[可执行程序名称]”才能正常执行起来



谢谢,我明白了
Chiuyui - 2019-8-1 9:46:00
群晖218
麦青儿 - 2019-8-1 11:39:00


引用:
原帖由 天月来了 于 2019-8-1 8:42:00 发表
使用的姿势不对:kaka2:

那要人家操作电脑前先摆好啥姿势啊:kaka12:



别闹,人家着急的事
麦青儿 - 2019-8-1 11:49:00
不客气,有问题随时欢迎问。

以下是广告时间:企业中的Linux系统防病毒,考虑下 瑞星ESM(下一代网络版)软件瑞星虚拟化系统安全软件,杀毒能力杠杠的:kaka16:
1
查看完整版本: NAS中了勒索病毒 后缀为encrypt