遭遇后缀名为52pojie的勒索病毒

rooob

今天被小人发送了一个加密文档
打开软件后桌面文档被加密，求各位逆向大佬看一看如何解密，能解需要多少钱

[Asm] 纯文本查看 复制代码

E1EnsJfZch1U1WZy6/puOhwHxWdPKfyq4kcNNG1vu1buVPB9hv1zF5rVFW7TosO6NKM71qYXm6OoBBKel9oe/XFvAIdtIwxbaZ8RL/yarj35dwHNmSDlbdz/gUmV5pMsopX8l7i7TtemNOl6BXwVxVYbZOLBMsqltsB0UW6lVBc=

[Asm] 纯文本查看 复制代码

AAAAAEWIwDwx2xsKYmpEZUw/Paq41yyuemNsqTJ2TKBjiP2ZRdWazJreU07Ba/G5PkHcsdqaz3/z06d8MrW2MEJXCfZDI139m5JnikJ4xVayah1RxSy9Cd/g8JDYC1b8c7cWOs9PNPY0KXYLKv2ez7lsjmcj/es1bwDBhAs9uqfstO4T

被加密后文件
链接：https://pan.baidu.com/s/1iwITUg6XZ8u0ysvvMe_-DQ
提取码：ozpq

病毒文件：注意防范！会被加密！
链接：https://pan.baidu.com/s/1SvQQ3lk993dSvAdt38g2_g
提取码：x6zm










===========================================================================
发现在后面回复别人的贴子很多人看不到，我再整理到这里来吧

文件我是从 QQ群 855873440 下载的，发这个文件的人QQ2319270752，他求助大家帮忙看看脱壳。
然后我就下载不小心执行了一下，然后我的文件就被加密了。
当事人QQ我联系不上，怀疑病毒是他做的，只是怀疑。
目前杀毒软件无法识别这个病毒。virscan全部无毒

（应下面贴子要求，再提供一个受害者QQ904808181）

通过邮箱联系勒索人，要收我300元才给解密。






后经人提示，多次乱搜索，有时候能搜到他。已经加好友申请了




============================================================
已经在网上网警登记了。没指望360、腾讯安全中心这些公司。

联系这个人后，这个人给说了一句 “秘钥保存在注册表”，这算不算个线索

BossS丶

中了来历不明的病毒,,,
问你你也说不清楚
不是来搞论坛的吧,,,
又不是从论坛下载的

JuncoJet

加密算法应该是DES（貌似看到了GPG什么的）

ahov

绝

（转载自网络）

BEASTARS

...有点不敢随便下载了
有么有大牛找出来办办他

三点半源码

这锅，52不背！但，从提示看，散毒者可能是52中的一员！
回忆下，最近下载了哪位坛友的文档，贴出来，举报下

qcz00622

这有人混迹在52pojie论坛搞事啊，上传的文件打开要小心了，最近勒索病毒的确坑

534376000

这个人有点意思啊，坐等大牛分析一下

autumoon

这确实要小心一点，不明来历的文件还是得虚拟机运行……

hainanyu

希望论坛能安全干净

a2f88

水好深啊

固态沉淀

这种人是真的恶心

超人强

被哪个人发的？不讲明来龙去脉？

绝版王子丶亲

你别说~这样的小人真的多~各位要小心啊