端午节机器中勒索病毒

四月的奥德赛 未分类 129 次浏览 没有评论

背景介绍:端午节公司的1台邮件过滤主机中了勒索病毒,由于这台机器是配置比较低的物理机,硬盘似乎有点问题,用GHOST和disk2vhd均无法做成系统导入到虚拟化中,所以一直没有做系统级别备份。

     根据中毒机器上的加密后的文件后缀格式.cry,邮件作者 decryptoperator@qq.com
查找到病毒的信息如下:

        Ransomware family: Dharma Ransomware

        Extensions: [Decryptoperator@qq.com].Cry

        Ransom note: RETURN FILES.txt

        Ransom: From $500 to $1500 (in Bitcoins)

        Contact: Decryptoperator@qq.com

        .cry RansomwareDharma Ransomware(也称为Crysis Ransomware)的变种。该病毒2017年的版本可以解密,最新的不支持解密。

        目前360的网站上暂时无法解密。http://lesuobingdu.360.cn/

       

        腾讯管家https://guanjia.qq.com/pr/ls/?ADTAG=innerenter.gj_shouye 上的有解密工具

       

        和卡巴斯基上的解密工具是一样的https://noransom.kaspersky.com/?tool=Dharma

 


 

发表评论

Go