KF勒索

显示全部楼层 · 发表于 2023-3-29 19:09:08

python无名氏发表于 2023-3-29 18:21
要历遍所有文件的话，已经算快的了你算算appdata文件夹里有多少文件，要挨个加密，还要加密别的盘 ...

我还以为只加密特定后缀（TXT doc等）

显示全部楼层 · 发表于 2023-3-29 19:14:29

本帖最后由 python无名氏于 2023-3-29 19:17 编辑

你开心就好发表于 2023-3-29 19:09
我还以为只加密特定后缀（TXT doc等）

直接用了os.path.isfile

除非文件名里有追加后缀(防止二次加密)，否则就会尝试加密

显示全部楼层 · 发表于 2023-3-29 19:29:02

python无名氏发表于 2023-3-29 18:22
?你没用虚拟机

还有办法解决吗

显示全部楼层 · 发表于 2023-3-29 19:33:07

nevertheless 发表于 2023-3-29 19:29
还有办法解决吗

有哎去找作者大大开发解密器

显示全部楼层 · 发表于 2023-3-29 19:33:15

本帖最后由 python无名氏于 2023-3-29 19:51 编辑

nevertheless 发表于 2023-3-29 19:29
还有办法解决吗

有是有，就是希望可能有点渺茫

解密程序已经做好了，但还没经过实机实验...
试图解密微步的文件时出了问题
总之，要解密就需要ID
加密完全部文件后会在桌面上生成一个help_you.txt，里面有ID
把ID发过来，我试着做一下批量解密的工具...做通用的解密工具感觉怪亏的

这个勒索从2月份初做到了现在，直接公布通用的，有点不实惠啊...
所以需要这个ID，这样就可以制作出只属于这台电脑的解密工具，等啥时候被人利用了在公开也不迟
通用解密工具的原理很简单，只需要在生成一次ID，在用这个ID推算出解密密钥，再用逆算法解密就阔以了

显示全部楼层 · 发表于 2023-3-29 21:27:45

mozhiwei 发表于 2023-3-29 17:14
金山毒霸miss

让毒霸双击一下看看

显示全部楼层 · 发表于 2023-3-29 22:04:04

python无名氏发表于 2023-3-29 19:33
有是有，就是希望可能有点渺茫解密程序已经做好了，但还没经过实机实验...
试图解密微步的文件时 ...

220DB0C4F048
有希望就行问题不大没有特别重要的文件

显示全部楼层 · 发表于 2023-3-29 22:19:50

lip123 发表于 2023-3-29 17:07
火绒扫描miss，有双击测试的吗？

HIPS拉满，开启勒索诱捕

双击文件被加密

显示全部楼层 · 发表于 2023-3-30 04:53:58

MD解压杀

显示全部楼层 · 发表于 2023-3-30 07:29:51

avast killed

[病毒样本] KF勒索