#Conti #Ransomware (2021-02-17)

显示全部楼层 · 发表于 2021-2-17 13:30:58

本帖最后由 761773275 于 2021-2-17 13:42 编辑

静影沉璧发表于 2021-2-17 13:27
ESET。。

加密，全部加密

我擦，是Sophos保护了我，我用空的虚拟机就加密了

显示全部楼层 · 发表于 2021-2-17 13:38:56

BD Gen:Suspicious.Cloud.2.lu4@aO6XMrni

显示全部楼层 · 发表于 2021-2-17 13:39:18

卡巴

Event :       Malicious object detected
User :       DESKTOP-MM1
User type :       Active user
Component :       Virus Scan
Result :       Detected
Result description :       Detected
Type :       Trojan
Name :       HEUR:Trojan-Ransom.Win32.Cryptor.gen
Precision :       Heuristic Analysis
Threat level :       High
Object type :       File
Object name :       a5751a46768149c5ddf318fd75afc66b3db28a5b76254ee0d6ae27b21712e266.dll
Object path :       Z:\
MD5 :       8E952D2186E946CFA1122595C17F4C7D
Reason :       Machine learning
Databases release date :       Today, 2/17/2021 9:33:00 AM

显示全部楼层 · 发表于 2021-2-17 13:43:20

Norton，修改MD5后双击SONAR杀

显示全部楼层 · 发表于 2021-2-17 16:07:15

ESET云杀
Suspicious

显示全部楼层 · 发表于 2021-2-17 16:13:07

智量火绒无

显示全部楼层 · 发表于 2021-2-17 16:25:51

毒霸扫描miss

显示全部楼层 · 发表于 2021-2-17 16:27:07

显示全部楼层 · 发表于 2021-2-17 19:24:30

静影沉璧发表于 2021-2-17 13:27
ESET。。

加密，全部加密

这么惨？配上官方的反勒索规则是不是会好点？

显示全部楼层 · 发表于 2021-2-17 20:18:52

遨游宇宙发表于 2021-2-17 19:24
这么惨？配上官方的反勒索规则是不是会好点？

是有用的。
官方反勒索规则的逻辑是设置一些禁运，禁止联网来封入口。

对一些样本双击后的行为是有反应的。

但是它并不是很智能的规则，基本不太能设置到卡巴SW主防那样的效果。

[病毒样本] #Conti #Ransomware (2021-02-17)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块