瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮

1   1  /  1  页   跳转

8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮

8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮

当天下午3点多,同一时间段在360论坛上看到一个跟我同后缀的受害者,共勉。。。。。。附件里有勒索留言、病毒样本、被加密文件
中招前没有装杀毒软件,裸奔好多年了,不过曾经我也是正版瑞星用户好多年,大概是从2002还是2003年起,正版了好多年,后来嫌电脑配置低杀软拖速度就没装了

附件: nasoh(勒索信息+病毒样本+被加密文件).rar (2019-8-14 4:13:10, 599.99 K)
该附件被下载次数 585



用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36 TheWorld 7
分享到:
gototop
 

回复:8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮

好的,谢谢你,已经整盘克隆了一份保存,剩下的就死马当活马医咯。顺便问下,nasoh以后能解密的几率有多少呢?
gototop
 

回复: 8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮



引用:
原帖由 麦青儿 于 2019-8-14 18:57:00 发表
这个真的不好说,几率没法预测,运气成分很大。

以下代病毒分析工程师 XywCloud 发:
对于这个勒索软件,要想解密有以下两个必要条件:
1.勒索软件是在断网环境完成的加密(或者是联网获取密钥时失败转入断网模式),意味着勒索软件会使用自身内置的密钥来加密(这样才会有破解的机会)
2. 如果你的Personal ID不在已知的ID列表(参见 [url]https://www.bleepingco


我专门找了个电脑来安装顶楼放的病毒样本,发现它好像并不会让新电脑中毒,观察了很久,也重启过,都没发现中毒现象,于是我在想它本身可能并不是病毒,而是由它来下载病毒,或者由它打开挂了马的网站,当时中毒的时候我没在电脑前,大概离开了半小时,回来就看到屏幕上有VPN的广告网页、网页游戏页面、还有少量捆绑软件和其它网页,重启后也会自动弹出VPN广告网页。如果我在附件里提供的病毒样本确实不是病毒,那么我想从中毒电脑中扫描出病毒文件再传给你们分析,你看此法可行吗
gototop
 

回复 8F 麦青儿 的帖子

我把系统盘做了克隆,再用瑞星在克隆盘上查出来几十个病毒,没处理,导出日志,在PE下把这些病毒都拷下来了,找了个笔记本装系统,然后挨个运行找到的病毒文件,看有没有哪个能重现当时的灾难,确定病毒后我再上传。你指的“stop勒索样本”是指病毒本身还是被加密的文件呢?
gototop
 

回复:8月13号下午中的新款勒索病毒,后缀nasoh,请攻城狮

我还在和病毒战斗,如果有什么进展的话我会回来和大家交流
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT