#Conti #Ransomware (2021-02-17)

显示全部楼层 · 发表于 2021-2-17 12:46:40

显示全部楼层 · 发表于 2021-2-17 12:51:14

本帖最后由 761773275 于 2021-2-17 13:46 编辑

Sophos 扫描miss

双击无提示拦截

显示全部楼层 · 发表于 2021-2-17 12:51:19

既然有VT我就不试了

显示全部楼层 · 发表于 2021-2-17 12:58:18

761773275 发表于 2021-2-17 12:51
Sophos miss

如何双击测dll？？

将dll文件放入system32或syswow64，打开cmd进入对应文件夹使用regsvr32 xx.dll加载即可

显示全部楼层 · 发表于 2021-2-17 13:14:58

秋日之殇发表于 2021-2-17 12:58
将dll文件放入system32或syswow64，打开cmd进入对应文件夹使用regsvr32 xx.dll加载即可

执行了，鼠标转了两圈没反应

显示全部楼层 · 发表于 2021-2-17 13:16:50

MD:Trojan:Win32/Wacatac.B!ml

显示全部楼层 · 发表于 2021-2-17 13:16:54

本帖最后由静影沉璧于 2021-2-17 13:20 编辑

761773275 发表于 2021-2-17 13:14
执行了，鼠标转了两圈没反应

我这边放到syswow64里才能跑
用syswow64里的cmd（管理员）

显示全部楼层 · 发表于 2021-2-17 13:20:05

fsp解壓殺

显示全部楼层 · 发表于 2021-2-17 13:25:24

静影沉璧发表于 2021-2-17 13:16
我这边放到syswow64里才能跑
用syswow64里的cmd（管理员）

原来如此
加密了吗

显示全部楼层 · 发表于 2021-2-17 13:27:08

761773275 发表于 2021-2-17 13:25
原来如此
加密了吗

ESET。。

加密，全部加密

All of your files are currently encrypted.
Backups were encrypted or deleted, same as Shadow Copies.
If you try to use any additional recovery software - the files might be damaged, but if you are still willing to try - try it on the data of the lowest value.
To make sure that we REALLY CAN recover all of the encryptd data - we offer you to decrypt 2 random files of your choice completely free of charge.
The faster you reply - the easier and cheaper it will be.
To receive information on the price of the recovery software you can contact our team directly for further instructions through our website :
TOR VERSION :
(you should download and install TOR browser first https://torproject.org)
http://contirecj4hbzmyzuydyzrvm2c65blmvhoj2cvf25zqj2dwrrqcq5oad.onion/
HTTPS VERSION :
https://contirecovery.best
---BEGIN ID---
L0ePQQNHK1IgN1qtZd03oQv1pzmr0QchyxH8DOAfvYBRkobWfmZ859aXYitWkPQD
---END ID---

复制代码

[病毒样本] #Conti #Ransomware (2021-02-17)