1   1  /  1  页   跳转

[求助] NAS中了勒索病毒 后缀为encrypt

NAS中了勒索病毒 后缀为encrypt

19号爆发的时候中的...目前情况为服务器上文件绝大部分被加密,有源文件,赎金也交了,黑客也把解密钥匙给了我,但是不知道什么原因解密不了,LINUX命令行会报错。后来又让我交赎金黑客亲自解密,我跟他聊了一个礼拜...到现在也没个结果。抱着试试的心态来这求助一下

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
分享到:
gototop
 

回复: NAS中了勒索病毒 后缀为encrypt



引用:
原帖由 麦青儿 于 2019-7-29 10:28:00 发表
装的什么安全软件?他们没管你吗
请把勒索信、勒索文件及密钥等发上来看看,点击本帖右下“引用”,上传附件

附件附件:

下载次数:650
文件类型:text/plain
文件大小:
上传时间:2019-7-29 11:24:18
描述:txt

附件附件:

下载次数:604
文件类型:application/octet-stream
文件大小:
上传时间:2019-7-29 11:24:18
描述:rar

gototop
 

回复: NAS中了勒索病毒 后缀为encrypt



引用:
原帖由 Chiuyui 于 2019-7-29 11:24:00 发表


引用:
原帖由 麦青儿 于 2019-7-29 10:28:00 发表
装的什么安全软件?他们没管你吗
请把勒索信、勒索文件及密钥等发上来看看,点击本帖右下“引用”,上传附件

附件附件:

文件名:密匙1.rar
下载次数:738
文件类型:application/octet-stream
文件大小:
上传时间:2019-7-29 11:25:23
描述:rar

gototop
 

回复: NAS中了勒索病毒 后缀为encrypt



引用:
原帖由 麦青儿 于 2019-7-31 17:19:00 发表
你中的是 eCh0raix勒索病毒,工程师刚试了下,利用黑客提供的工具是可以解密的,可能只是使用的姿势不对。

注意:
一是需要把勒索信和被加密文件放在同一个目录下,
二是linux下直接执行 elf 程序需要用chmod命令把相关文件设为可执行,然后在命令行内输入“./[可执行程序名称]”才能正常执行起来

[attach]808767[/attach]


谢谢,我明白了
gototop
 

回复 7F dg1vg4 的帖子

群晖218
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT