中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat

3531962 初生襁褓狮帖子:1 注册: 2008-09-05 来自:	发表于： 2019-06-11 08:47 \| 只看楼主短消息资料字号：小中大 1楼中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat 中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat，联系上作者解密了一个文件，有源文件和被加密的文件好像是可以算出Key的，希望论坛里有大神帮忙，有样本勒索信，附件: 源文件、加密文件与勒索信.rar (2019-6-11 8:47:37, 696.48 K) 该附件被下载次数 528 用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
3531962 初生襁褓狮帖子:1 注册: 2008-09-05 来自:	分享到：

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-06-11 09:17 \| 短消息资料字号：小中大 2楼回复：中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat 在看，稍等哈
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-06-11 11:06 \| 短消息资料字号：小中大 3楼回复 1F 3531962 的帖子你提供的文件里没有执行加密的文件，因而无法判断能否解密，方便的话请把QQ通过站内短消息发我，以便工程师联系你。另外不少勒索病毒没有密码是无法解密的，提前预防是重中之重，推荐使用瑞星之剑 + 瑞星安全云终端，或瑞星之剑 + 瑞星杀毒软件V17 来防护。麦青儿最后编辑于 2019-06-11 11:14:46
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-06-11 16:20 \| 短消息资料字号：小中大 4楼回复: 中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat 这是国外一个研究人员写的解密工具，因为还不支持解密楼主中招的新后缀，我们修改了一下，让这个工具支持了。经验证有效，放在本楼附件供遇到同样问题的朋友使用。这次能解密是楼主运气好，勒索病毒重在防御，还请不要掉以轻心，实在不愿意装杀毒软件的就下载个瑞星之剑，小且管用。附件: 文件名:muslat_STOPDecrypt.rar 下载次数:697 文件类型:application/octet-stream 文件大小: 上传时间:2019-6-11 16:21:03 描述:rar
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-06-11 16:48 \| 短消息资料字号：小中大 5楼回复: 中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat https://www.52pojie.cn/thread-973486-1-1.html 解密.PNG (181.85 K) 2019-6-11 16:48:42 解密1.PNG (144.48 K) 2019-6-11 16:48:42 恭喜麦青儿最后编辑于 2019-07-05 15:33:13
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

wozhichi 初生襁褓狮帖子:2 注册: 2019-06-11 来自:	发表于： 2019-06-11 18:04 \| 短消息资料字号：小中大 6楼回复 5F 麦青儿的帖子我也是阿解密工具没用。。 Decrypted 0 files! Skipped 1 files. [!] No keys were found for the following IDs: No key for ID: m0YG6iQJkLtILkEFTbqCkFSdKQcvpxNDldR1PI3y (.muslat ) Unidentified ID: m0YG6iQJkLtILkEFTbqCkFSdKQcvpxNDldR1PI3y (.muslat ) MACs: 8C:89:A5:85:05:XX, 74:2F:68:EE:FE:XX Decrypted 0 files, skipped 1
wozhichi 初生襁褓狮帖子:2 注册: 2019-06-11 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2019-06-11 18:22 \| 短消息资料字号：小中大 7楼回复 6F wozhichi 的帖子您的id不在 https://www.52pojie.cn/thread-973486-1-1.html 帖里，有可能是联网中的，密钥不在本地，我们找不到，就没法解密。楼主很幸运是他的密钥在本地，只是后缀解密不支持，所以我们能帮他搞定。抱歉了！
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

wozhichi 初生襁褓狮帖子:2 注册: 2019-06-11 来自:	发表于： 2019-06-11 19:18 \| 短消息资料字号：小中大 8楼回复 7F 麦青儿的帖子阿，那怎么办麦青儿回复：可以把被加密重要文件留一个备份，以防万一以后可以恢复麦青儿最后编辑于 2019-06-21 15:32:22
wozhichi 初生襁褓狮帖子:2 注册: 2019-06-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2019-06-12 10:24 \| 短消息资料字号：小中大 9楼回复：中了勒索病毒，网上查找无果，估计是新变种，后缀是.muslat 这东西纯粹碰运气的事不能解的，就算上帝重生也么得办法
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tony2019 初生襁褓狮帖子:2 注册: 2019-06-13 来自:	发表于： 2019-06-13 00:16 \| 短消息资料字号：小中大 10楼回复 7F 麦青儿的帖子你好我也是中了.muslat后缀的勒索病毒，id号不在楼主的帖子里面，但是我有原文件和加密后的文件，能帮你解密吗？文件上传到百度云了：链接：https://pan.baidu.com/s/1gY2qi_TW0BPvcm2vFJS8lg 提取码：csw0 tony2019 最后编辑于 2019-06-13 00:18:20
tony2019 初生襁褓狮帖子:2 注册: 2019-06-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT