黑客王者制作的锁机称无人能解出密码

显示全部楼层 · 发表于 2018-8-1 11:26:03

wowocock 发表于 2018-8-1 10:44
他这个MBR不是勒索，而是直接搞破坏，没有备份的MBR，所以只能用磁盘工具强制修复MBR和分区表。

从火绒拦截弹窗看，是会写磁盘保留扇区，但样本没备份MBR，也就不存在解密还原的可能，也就是说根本没密码，难怪作者说无人能解出密码，汗。。。感谢大佬解答。。

显示全部楼层 · 发表于 2018-8-1 12:52:10

BE_HC 发表于 2018-8-1 10:59
实机运行了下，跑个MD找到超多衍生物除C盘外全部格式化，格式化后在每个盘的根目录创建自身（隐藏属性）， ...

21楼火绒有个对修改hosts文件的拦截，我也点了允许但没打开看，原来是用hosts大法屏蔽常见杀软的域名，如果依赖云杀，这个样本也没入本地库，又没有主防，那结局会很惨。。

显示全部楼层 · 发表于 2018-8-3 17:00:07

没有唔大数字误报王报不了的毒

显示全部楼层 · 发表于 2018-8-13 14:46:56

如果实体机加上那些虚拟机专有的文件能不能免疫这个软件呢

显示全部楼层 · 发表于 2018-9-1 00:02:32

了解一下

显示全部楼层 · 发表于 2018-9-1 01:29:48

反正是被杀软干掉的货色，解出密码干嘛

显示全部楼层 · 发表于 2018-9-1 08:33:35

王者个JJ。随便用一个根据电脑ID加密的软件，算法选密码管理器开源的算法。然后修改一下，搞个云端加密。。然后加个强壳。没算法的情况下。你得跑100多年才能跑出来。这也算王者？

[病毒样本] 黑客王者制作的锁机称无人能解出密码