谁说勒索软件只应外国产？本土化勒索软件在此！准备好你的BTC...

轩夏

这玩意，（过年后）3月份就出现了好不，我追踪将近1个月，就找到了解密程序，不知道怎么加密的，但是每次加密后都会装很多推广软件

推广软件如下
http://bbs.kafan.cn/thread-2037198-1-1.html
http://bbs.kafan.cn/thread-2037199-1-1.html
http://bbs.kafan.cn/thread-2037201-1-1.html
http://bbs.kafan.cn/thread-2037202-1-1.html
http://bbs.kafan.cn/thread-2037203-1-1.html
http://bbs.kafan.cn/thread-2037204-1-1.html

afire521

qqddliu 发表于 2016-5-8 15:49
【1】2016-05-08 15:46:41,系统防护,自定义防护,explorer.exe触犯自定义文件防护规则, 已忽略

操作进程 ...

火绒的HIPS可以？
好棒呀！

afire521

Ryancar 发表于 2016-5-8 18:51
卡巴miss，已上报，病毒库版本2016年5月8日 8:58

病毒库更新后

卡巴针对这种还真的不行……

都想换掉卡巴了……  求推荐

胖福

轩夏 发表于 2016-5-9 13:57
这玩意，（过年后）3月份就出现了好不，我追踪将近1个月，就找到了解密程序，不知道怎么加密的，但是每次加 ...

这都可以！流弊！

qqddliu

afire521 发表于 2016-5-9 16:23
火绒的HIPS可以？
好棒呀！

火绒支持64位系统，要不要试试?

230f4

skyboybone 发表于 2016-5-8 17:07
没见加密啊，就出来了这个

不过金山毒霸现在入库了吗？

卡巴斯基原来没入库的，现在都拉黑了

230f4

qqddliu 发表于 2016-5-9 17:56
火绒支持64位系统，要不要试试?

火绒现在拉黑样本了吗？

qqddliu

230f4 发表于 2016-5-9 18:03
火绒现在拉黑样本了吗？

我测的是自定义规则，扫描不杀。

轩夏

胖福 发表于 2016-5-9 16:36
这都可以！流弊！

这个是个解密程序，不过经过分析，确认解密过程是一个正规的算法，忘了是啥了。见过5台左右中招机器，不过都不知道怎么中的，只是有很多推广软件，客户那边说是弹出来一个游戏一点就中了，但是我找了一个多月，啥都没找到。就跟到一堆推广，但是推广软件不会中招，证明是先加密，完了在推广，那几天心情好差的说

rrorr

aboringman 发表于 2016-5-8 19:40
我记得之前真的出现过一个国产勒索，就是白程序加载黑dll的，当时IDP没拦住，跪了。。。。。。（等它加密完 ...

软媒内存盘那个？