Ransomware crypt x1

显示全部楼层 · 发表于 2022-8-27 09:16:49

本帖最后由 anthonyqian 于 2022-8-27 09:32 编辑

VT: 8/68 https://www.virustotal.com/gui/f ... 158cf742d/detection

ESET 扫描missed，ELG云沙箱杀。

显示全部楼层 · 发表于 2022-8-27 09:25:06

本帖最后由 kuroandsan 于 2022-8-27 09:36 编辑

BDTS 反勒索拦截

Feature:
Ransomware Remediation
The process C:\Users\ADog\Desktop\Ransomware crypt\0t8I7t8q8.exe manifests ransomware behavior and was blocked. Several files were encrypted but we successfully restored all of them. You can find the restored files list below.

复制代码

显示全部楼层 · 发表于 2022-8-27 09:30:17

kuroandsan 发表于 2022-8-27 09:25
BDTS 反勒索拦截

看看有没有回滚干净

显示全部楼层 · 发表于 2022-8-27 09:31:02

本帖最后由 kuroandsan 于 2022-8-27 09:37 编辑

anthonyqian 发表于 2022-8-27 09:30
看看有没有回滚干净

补充在主楼里了，部分文件没有回滚

显示全部楼层 · 发表于 2022-8-27 09:34:53

本帖最后由岩浆膏cream 于 2022-8-27 09:38 编辑

火绒kill智量 scan miss 双击见图4
金山毒霸kill

显示全部楼层 · 发表于 2022-8-27 09:34:54

显示全部楼层 · 发表于 2022-8-27 09:39:22

avast 双击过勒索保护

显示全部楼层 · 发表于 2022-8-27 10:00:03

本帖最后由 anthonyqian 于 2022-8-27 10:04 编辑

ESET(关闭ELG)+KART双击：

KART报PDM Generic，但是有400+文件被加密，其中有6个文档格式的文件被加密没回滚，其余都是不支持回滚的文件格式。

退出KART，单独测试ESET(关闭ELG)：

加密了5000+文件后，触发了勒索软件防护

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022/8/27 10:02:09;防勒索软件扫描程序;文件;0t8I7t8q8.exe;Win32/Beh.A5 特洛伊木马;已通过删除清除;;;BE17C41C65703F9475E36DFF55FD3DE220E395F3;

已上报ESET。

显示全部楼层 · 发表于 2022-8-27 10:09:39

本帖最后由 GreatMOLA 于 2022-8-27 10:47 编辑

Avira miss
双击文件被加密

显示全部楼层 · 发表于 2022-8-27 10:16:12

[病毒样本] Ransomware crypt x1

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源