有没有人知道ChineseCrypt是个什么东西？这取名也太带歧视了吧。。。

killmatt01

一些相关帖子的网址：
https://www.enigmasoftware.com/chineseraryptransomware-removal/
https://malwaretips.com/threads/ ... t-ransomware.94210/
http://www.computips.org/how-to-remove-chineserarypt/
https://www.mcafee.com/enterpris ... ypt-ransomware.html 麦咖啡官网


https://forums.comodo.com/news-a ... rypt-t124728.0.html 毛豆论坛

https://www.youtube.com/watch?v=hF2TeN5Ha6A 视频中该勒索病毒过了CIS12默认设置，版本么很奇怪，视频中的介绍中说是6882版本，但视频中的virusscope recognizer版本显示是6870
https://www.youtube.com/channel/UCbjRDDLzQ6jLYBrU0BPGbrA 一位用户名为Juan Diaz的Youtuber上传了几个流行杀毒软件对该勒索病毒的测试视频，包括CIS12，BIS2020（Bitdefender），KIS2020，Malwarebytes 3.8.3，Sophos Home Premium和Panda Dome，均未能阻止该勒索病毒。该Youtuber在回复中谈及腾讯某个安全实验室发现了恢复被加密文件的办法（使用winrar和特定的解压密码）。。。
目前我还没找到该样本也不知道它在国内的名称叫什么。。。

请问各位饭友有人了解相关信息吗？

con16

那個官方論壇已經講他用的版本是舊的，非6882版
有人測試也無法復現那狀況

另外這隻已經被入庫

Kinhold

论开启hips及关闭“应用程序评级根据它们的供应商评级”“仅监视container里的应用程序”的重要性，不过comodo自动沙盒测试视频中，显示CMD调用“Rar.exe”显示是信任状态调用，尽管一开始显示已入沙，但是Rar却是信任状态，不知是不是这个原因漏沙？

con16

應該不是，未知東西入沙去啟動信任的程序也是被限制在沙盒裡
這隻毒測試者用的版本非最新6882，而是有漏洞的6870
一開始有懷疑是6870包含之前講過那漏洞問題引起

然後有人也測試，無法復現他說的問題

Kinhold

con16 发表于 2019-8-14 09:30
應該不是，未知東西入沙去啟動信任的程序也是被限制在沙盒裡
這隻毒測試者用的版本非最新6882，而是有漏洞 ...

他那个测试视频总是感觉怪怪的，卡巴和比特的也是  。。。