查看: 10860|回复: 67
收起左侧

[问题求助] 【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒

  [复制链接]
netsonicyxf@kaf
发表于 2023-9-16 16:49:43 | 显示全部楼层 |阅读模式
本帖最后由 netsonicyxf@kaf 于 2023-9-23 20:05 编辑

第一次
约大半年前,Win10,系统更新开着,卡巴斯基End Point Security 11.6开机启动。
word和txt文档全部被加密,文件日期都被改为22年1月某个日期。其他如音频,图片格式都没事。
当时把C盘格式化,重装系统。

第二次
Win10,系统更新开着,卡巴斯基End Point Security 11.6开机启动。
今天,除了word和txt文档外,其他如音频,图片格式也都被加密。家人回忆前几天还打开过音频文件

KES 11.6用的是论坛里的那个15年的神key。

平时这台电脑家人使用,一般用来炒股,上银行网站,上网玩4399游戏,不收电子邮件。没有孩子使用,家人用也不会改动卡巴设置或禁用它
这两次中的似乎是同一种病毒,因为被感染的文件,其时间都被改为2022年1月13日
这怎么回事呢?

KES的运行日志上传了,软件默认设置保留最后30天的。

勒索信 被加密word文件.zip

21.53 KB, 下载次数: 485

KES(1).rar

5.82 KB, 下载次数: 411

wdyaoyao
发表于 2023-9-16 18:06:14 | 显示全部楼层
杀毒软件对于0 day木马病毒其实真没啥用 不必过分迷恋杀软。人家真要勒索你 入侵你的电脑 肯定是先考虑绕过市面上所有杀软。
189999
发表于 2023-9-16 20:08:08 | 显示全部楼层
我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具,你没有下载安装吗
cunchaoli
发表于 2023-9-16 20:25:20 | 显示全部楼层
好像都有针对勒索病毒的单独工具,应该有用。
cch505
发表于 2023-9-16 20:28:29 | 显示全部楼层
189999 发表于 2023-9-16 20:08
我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具,你没有下载安装吗

下载了卡巴的标准版还需要反勒索工具?
胡淇允
发表于 2023-9-16 20:48:39 | 显示全部楼层
卡巴云化和削弱主防,决策层过于重视KSN带来的后果
shuiyue96
发表于 2023-9-16 20:59:03 | 显示全部楼层
本帖最后由 shuiyue96 于 2023-9-16 21:01 编辑

不是公网,路由器网关, 正常是很难遇到入侵的。先排查中毒之前干什么了,有没有下载什么东西。病毒一样,大概率是干了同一件事。
Jirehlov1234
发表于 2023-9-16 21:02:03 | 显示全部楼层
上传一下勒索信和被加密的文件看看
Jerry.Lin
发表于 2023-9-17 00:59:46 | 显示全部楼层
有没有开什么远程端口
swizzer
发表于 2023-9-17 01:42:42 | 显示全部楼层
同楼上,给出被加密的文件/勒索信可以帮助更快地厘清线索。

如果能再找到最近下载/打开的一些可疑文件就更好了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 10:41 , Processed in 0.133889 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表