#RobbinHoodRansomware

显示全部楼层 · 发表于 2020-2-14 16:26:12

eset剩余1个key

显示全部楼层 · 发表于 2020-2-14 16:26:46

温馨小屋发表于 2020-2-14 16:22
这是不是你之前发的那个驱动勒索，第二个样本ATD能拦，拦的还是删除备份，第一个运行一会直接蓝屏

是去年的旧版，不是带驱动的那个版本

显示全部楼层 · 发表于 2020-2-14 16:31:20

zay365 发表于 2020-2-14 16:26
是去年的旧版，不是带驱动的那个版本

那就不太清楚了，刚才看BD的虚拟机已经废了，系统文件被加密了。。。

显示全部楼层 · 发表于 2020-2-14 16:42:34

智量入库杀2X，火绒Miss All，有空双击。。

显示全部楼层 · 发表于 2020-2-14 16:44:49

安天和无BD管家，都是杀两个exe 。

显示全部楼层 · 发表于 2020-2-14 19:18:18

McAfee
RobbinHood.exe Ran-RobinHood!D80A899168E8
RobinHood.exe Ran-RobinHood!AACE43AF8D09

显示全部楼层 · 发表于 2020-2-15 12:29:44

edge下载时拦截

显示全部楼层 · 发表于 2020-2-15 12:33:05

真是令人摸不到发表于 2020-2-15 12:29
edge下载时拦截

?不是加了密码吗

显示全部楼层 · 发表于 2020-2-15 12:35:07

zay365 发表于 2020-2-15 12:33
?不是加了密码吗

嘿嘿。那就要问edge和Windows Defender了。电脑上没装其它杀软

显示全部楼层 · 发表于 2020-2-15 13:47:23

www-tekeze 发表于 2020-2-14 16:42
智量入库杀2X，火绒Miss All，有空双击。。

先按楼主要求将key文件拷到系统Temp，双击，两个都是瞬间就被智量主防杀！这么快就GG不好玩。。

退出智量双击，第一个会生成N多条cmd进程，电脑几乎卡死，火绒没任何反应，强行重启没发现文件被加密。。。第二个被火绒主防连报4次勒索，同样也没文件被加密。。

[病毒样本] #RobbinHoodRansomware