KF勒索

显示全部楼层 · 发表于 2023-3-30 08:35:56

nevertheless 发表于 2023-3-29 14:31
感染了，有什么解决办法吗

你真机运行？勇士

显示全部楼层 · 发表于 2023-3-30 08:48:51

python无名氏发表于 2023-3-29 19:33
有是有，就是希望可能有点渺茫解密程序已经做好了，但还没经过实机实验...
试图解密微步的文件时 ...

等你消息

显示全部楼层 · 发表于 2023-3-30 10:59:05

本帖最后由 hhhq316 于 2023-3-30 11:04 编辑

诺顿解压就杀，火绒执行被阻止，卡巴执行被阻止然后回滚，关掉所有杀毒运行后貌似没反应啊。也没弹出勒索信，好像只有任务管理器打不开了

显示全部楼层 · 发表于 2023-3-30 11:23:59

Python/Filecoder.PW 特洛伊木马-已通过删除清除

显示全部楼层 · 发表于 2023-3-30 13:03:04

nevertheless 发表于 2023-3-30 08:48
等你消息

https://pan.huang1111.cn/s/jXbdUy
勇士，你让我想起了某个实机运行锁机的和你一样的勇士

运行就行了
生死一线了属于是(没成功的话，所有文件就可以算是永久丢失了)
成功了就皆大欢喜，不成功就众人吃席
没啥重要文件就随便运行
需要的话我再做个单文件测试解密的

显示全部楼层 · 发表于 2023-3-30 13:15:27

hhhq316 发表于 2023-3-30 10:59
诺顿解压就杀，火绒执行被阻止，卡巴执行被阻止然后回滚，关掉所有杀毒运行后貌似没反应啊。也没弹出勒索信 ...

有反VMWare的

就是获取mac前6位，然后看是否与库中的匹配，匹配上了就不运行(但属实有点拉跨)

显示全部楼层 · 发表于 2023-3-30 13:46:04

趋势企业版Apex one 解压杀机学引擎报毒

显示全部楼层 · 发表于 2023-3-30 14:41:01

UNknownOoo 发表于 2023-3-29 22:19
HIPS拉满，开启勒索诱捕

双击文件被加密

火绒还是防不住？

显示全部楼层 · 发表于 2023-3-30 14:42:54

crowdstrike 解压杀

显示全部楼层 · 发表于 2023-3-30 16:06:03

网名丢失发表于 2023-3-30 14:41
火绒还是防不住？

yep

[病毒样本] KF勒索