新型#Ransomware (2020-03-25)，过VT一堆杀软！

显示全部楼层 · 发表于 2020-3-25 09:03:53

伞

显示全部楼层 · 发表于 2020-3-25 09:18:44

显示全部楼层 · 发表于 2020-3-25 09:23:19

小a把加ZP壳的报了，原版和MD5不报

由于是新型勒索，IDP肯定防不住，就不双击了

显示全部楼层 · 发表于 2020-3-25 09:23:33

360SD 1X 伞引擎报的
扫描结果
======================
高危风险项
----------------------
D:\download\sample\#Ransomware (2020-03-25)\#Ransomware (2020-03-25)\1.ZProtect.exe TR.Crypt.XPACK.Gen 未处理

显示全部楼层 · 发表于 2020-3-25 09:43:20

卡巴斯基双击查杀，但是压缩包被加密了

显示全部楼层 · 发表于 2020-3-25 09:51:01

a233 发表于 2020-3-25 09:23
小a把加ZP壳的报了，原版和MD5不报

由于是新型勒索，IDP肯定防不住，就不双击了

IDP为什么不能防新勒索呢

显示全部楼层 · 发表于 2020-3-25 09:52:15

pre 发表于 2020-3-25 09:51
IDP为什么不能防新勒索呢

IDP防勒索本身不太行，遇到新的勒索看运气

显示全部楼层 · 发表于 2020-3-25 09:52:33

pre 发表于 2020-3-25 09:51
IDP为什么不能防新勒索呢

因为IDP对勒索采取家族式查杀，新家族如果云没有识别基本就过了。
而云识别率又不高。。。

显示全部楼层 · 发表于 2020-3-25 10:00:24

Jerry.Lin 发表于 2020-3-25 08:28
这个是加密后缀……不是家族

请问勒索病毒加密视频文件吗

显示全部楼层 · 发表于 2020-3-25 10:00:36

Acronis True Image 2020 一声不吭就阻止，可以啊

（由于时间关系仅仅测试了1.exe）

[病毒样本] 新型#Ransomware (2020-03-25)，过VT一堆杀软！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块