好友
阅读权限10
听众
最后登录1970-1-1
|
dier
发表于 2021-7-22 17:23
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今天发现电脑中招了。
该病毒导致所有文档、压缩包都被加密,加密后的文件后缀为lockbit。
然后会开机启动。启动项路径中发现会在 C:\user\USERNAME\music\ 目录下有两个文件,一个是LockBIT_E9582C17C5305452.exe 一个是NS_V2.EXE
前者应该是用来加密文件的,后者貌似是用来发现局域网其它可入侵的设备并继续传播的。
在被加密的文件同级目录还会产生一个txt文件,用来提示如何付费解密。因为里面含一个ID(同一环境下全是一样的,应该是用来区分用户),我把ID这行去掉了。
因为这两个文件直接就在电脑中,所以我打了个包。但是为了防止误操作,所以我把两个疑似病毒的exe文件改了一下后缀为.zip。
有兴趣研究的改一下后缀应该就能继续运行。其中还包含一个被加密的文件和勒索信息文件。
如果可以,也希望有大佬能提供一下解决方法
链接:https://pan.baidu.com/s/1QGjtrTcioiagmAkxbXYQFw
提取码:2che |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2021-7-22 19:09
