Arsium Ransomware Builder [DLL] [DESKTOP]

显示全部楼层 · 发表于 2019-8-7 19:51:38

www-tekeze 发表于 2019-8-7 17:04
“但其它的被加密了”，还会加密盘上的？我把杀软退出双击，有出错窗口，只加密桌面其它不会。

我是说桌面卡巴没加密，桌面其它的加密了！

显示全部楼层 · 发表于 2019-8-7 21:34:07

小红伞杀了3个

显示全部楼层 · 发表于 2019-8-7 23:02:50

www-tekeze 发表于 2019-8-7 17:31
KFA，已升到最新，Scan miss、Run miss，桌面文件包括快捷方式都中招，但源文档仍不会删除。

我这边win10测试也是如此，估计是有bug，但是卡巴miss不应该

显示全部楼层 · 发表于 2019-8-7 23:07:06

huang1111 发表于 2019-8-7 23:02
我这边win10测试也是如此，估计是有bug，但是卡巴miss不应该

卡巴对这种快速加密好像不敏感

我自己写的勒索直接用DES算法加密卡巴全程主防没反应

显示全部楼层 · 发表于 2019-8-7 23:09:47

记录微笑发表于 2019-8-7 23:07
卡巴对这种快速加密好像不敏感

我自己写的勒索直接用DES算法加密卡巴全程主防没反应

你写的那个勒索应该是卡巴中文版出现了一些问题，使用英文版卡巴就可以查出来并且回滚
本帖的勒索卡巴同样Miss，我已经吧问题反馈给eap那边，内部系统目前没有进展，spark song这边我联系以后他们说他们那边分析一下，应该要一个礼拜才能给出结果

显示全部楼层 · 发表于 2019-8-7 23:12:16

huang1111 发表于 2019-8-7 23:09
你写的那个勒索应该是卡巴中文版出现了一些问题，使用英文版卡巴就可以查出来并且回滚
本帖的勒索卡巴同 ...

文件都覆写了，回滚的时候是不是都回滚了？
我看原帖有人写30s后才回滚，能不能全回滚是个问题。

如果全回滚那卡巴得花多少资源备份啊

显示全部楼层 · 发表于 2019-8-7 23:25:23

本帖最后由静影沉璧于 2019-8-7 23:27 编辑

huang1111 发表于 2019-8-7 23:09
你写的那个勒索应该是卡巴中文版出现了一些问题，使用英文版卡巴就可以查出来并且回滚
本帖的勒索卡巴同 ...

回错了，抱歉，编辑掉

显示全部楼层 · 发表于 2019-8-8 00:17:13

huang1111 发表于 2019-8-7 23:09
你写的那个勒索应该是卡巴中文版出现了一些问题，使用英文版卡巴就可以查出来并且回滚
本帖的勒索卡巴同 ...

那个勒索不是中英文版的问题，是2021能杀，2020不能杀，我装了2020英文版也不行

显示全部楼层 · 发表于 2019-8-8 00:18:46

记录微笑发表于 2019-8-7 23:12
文件都覆写了，回滚的时候是不是都回滚了？
我看原帖有人写30s后才回滚，能不能全回滚是个问题。
...

我测试的时候等了半个小时，卡巴2020中文版和英文版都没有反应，不知道他是怎么测出来的，反正他账号已经封了

要是等30s在回滚怕是要漏的

显示全部楼层 · 发表于 2019-8-8 02:53:59

后知后觉的a2

[其他相关] Arsium Ransomware Builder [DLL] [DESKTOP]