瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

12   1  /  2  页   跳转

[求助] 中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat,联系上作者解密了一个文件,有源文件和被加密的文件好像是可以算出Key的,希望论坛里有大神帮忙,有样本 勒索信,

附件: 源文件、加密文件与勒索信.rar (2019-6-11 8:47:37, 696.48 K)
该附件被下载次数 544



用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
分享到:
gototop
 

回复:中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

在看,稍等哈
gototop
 

回复 1F 3531962 的帖子

你提供的文件里没有执行加密的文件,因而无法判断能否解密,方便的话请把QQ通过站内短消息发我,以便工程师联系你。

另外不少勒索病毒没有密码是无法解密的,提前预防是重中之重,推荐使用 瑞星之剑 + 瑞星安全云终端,或 瑞星之剑 + 瑞星杀毒软件V17 来防护。
最后编辑麦青儿 最后编辑于 2019-06-11 11:14:46
gototop
 

回复: 中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

这是国外一个研究人员写的解密工具,因为还不支持解密楼主中招的新后缀,我们修改了一下,让这个工具支持了。
经验证有效,放在本楼附件供遇到同样问题的朋友使用。


这次能解密是楼主运气好,勒索病毒重在防御,还请不要掉以轻心,实在不愿意装杀毒软件的就下载个瑞星之剑,小且管用。

附件附件:

下载次数:713
文件类型:application/octet-stream
文件大小:
上传时间:2019-6-11 16:21:03
描述:rar

gototop
 

回复: 中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

https://www.52pojie.cn/thread-973486-1-1.html





恭喜
最后编辑麦青儿 最后编辑于 2019-07-05 15:33:13
gototop
 

回复 5F 麦青儿 的帖子

我也是阿
解密工具没用。。
Decrypted 0 files!
Skipped 1 files.

[!] No keys were found for the following IDs:
No key for ID: m0YG6iQJkLtILkEFTbqCkFSdKQcvpxNDldR1PI3y (.muslat )
Unidentified ID: m0YG6iQJkLtILkEFTbqCkFSdKQcvpxNDldR1PI3y (.muslat )
MACs: 8C:89:A5:85:05:XX, 74:2F:68:EE:FE:XX
Decrypted 0 files, skipped 1
gototop
 

回复 6F wozhichi 的帖子

您的id不在 https://www.52pojie.cn/thread-973486-1-1.html 帖里,有可能是联网中的,密钥不在本地,我们找不到,就没法解密。
楼主很幸运是他的密钥在本地,只是后缀解密不支持,所以我们能帮他搞定。
抱歉了!
gototop
 

回复 7F 麦青儿 的帖子

阿,那怎么办

麦青儿回复:可以把被加密重要文件留一个备份,以防万一以后可以恢复
最后编辑麦青儿 最后编辑于 2019-06-21 15:32:22
gototop
 

回复:中了勒索病毒,网上查找无果,估计是新变种,后缀是.muslat

这东西纯粹碰运气的事

不能解的,就算上帝重生也么得办法
gototop
 

回复 7F 麦青儿 的帖子

你好我也是中了.muslat后缀的勒索病毒,id号不在楼主的帖子里面,但是我有原文件和加密后的文件,能帮你解密吗?文件上传到百度云了:
链接:https://pan.baidu.com/s/1gY2qi_TW0BPvcm2vFJS8lg
提取码:csw0
最后编辑tony2019 最后编辑于 2019-06-13 00:18:20
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT