阿道夫希特勒勒索病毒改进版 加密算法：RC4+RSA

，就一个.

2605276004x 发表于 2018-5-31 09:26
Kaspersky   PDM杀，文件全部回滚

试了第二次 还是回滚失败 回滚的文档乱码 回滚后图片无法打开

双击之前


双击之后

图片回滚还是失败

www-tekeze

     阿道夫？ 这个不亚于前几天的斯大林啊。。。唉，手机看帖，晚上玩吧。。。

，就一个.

2605276004x 发表于 2018-5-31 09:26
Kaspersky   PDM杀，文件全部回滚

第三次我连续双击几次这个病毒，PDM显示回滚了，但是回滚失败，部分图片无法查看 被回滚的文档表格已经全是乱码 卡巴的这种防御勒索方法还是不靠谱啊连续双击多次 桌面快捷方式 文档 图片 表格 几乎全军覆没 两个表格看似回滚了 一打开全是乱码
提示回滚成功 还是失败了  




故意放在C盘的图片已经无法打开

测试系统 win7SP1 32位系统 卡巴斯基安全软件19 a补丁

所有防护均是默认设置 防护全开 联网状态  测试病毒文件被我改过MD5 用来躲避云杀





两个文件都是跟帖子里面一样的病毒，只是MD5不一样，卡巴扫描安全




哎 这种结局 我都不知道说什么了

2605276004x

，就一个. 发表于 2018-5-31 15:36
第三次我连续双击几次这个病毒，PDM显示回滚了，但是回滚失败，部分图片无法查看 被回滚的文档表格已经全 ...

竟然翻车了，没仔细注意，我沙盘双击的。一般都能回滚成功的，这次居然翻车了，我去查查支不支持这种加密方法的回滚。按理说，回滚了都成功

784696777

，就一个. 发表于 2018-5-31 15:36
第三次我连续双击几次这个病毒，PDM显示回滚了，但是回滚失败，部分图片无法查看 被回滚的文档表格已经全 ...

幸好没双击

，就一个.

2605276004x 发表于 2018-5-31 16:16
竟然翻车了，没仔细注意，我沙盘双击的。一般都能回滚成功的，这次居然翻车了，我去查查支不 ...

老司机翻车了.....我是实机测试的哦
同样的环境 刚刚测试了小a 还不错哦

双击之前 由于小a入库 关闭文件防护 打开IDP和勒索保护


双击之后桌面就多了两个不明的文件 其余的文件都正常






表格正常打开

，就一个.

784696777 发表于 2018-5-31 16:23
幸好没双击

这种事情交给我们来做实验就可以了

ELOHIM

，就一个. 发表于 2018-5-31 16:25
这种事情交给我们来做实验就可以了

你真棒！~

可不可以试试WD呀。。
自定义一下路径，打开勒索防护，实时防护，云防护。。


我担心的是开了实时防护给不给双击的机会…………

，就一个.

ELOHIM 发表于 2018-5-31 16:29
你真棒！~

可不可以试试WD呀。。

我换回win7了 不好意思 单位电脑2G内存+集成显卡跑win10太卡了 其实WD不用试 桌面文件自动保护的，自定义也可以保护，WD的勒索保护方法跟楼上我测试小a的原理没什么区别，可以参考楼上的小a测试结果。但是小a第一次双击成功拦截了，第二次再双击就失败，两个样本是同一个，但是MD5改的方式不一样而已，一个是高级，一个是普通，按道理都可以拦截啊，可以不知道为什么，双击第二次就不行了，不知道WD有没有这个BUG。

p123456

谢谢了。老大