[求助]朋友公司中了勒索病毒，有偿求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
万剑归宗雪币： 914 活跃值： (2768) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼把源文件和被改了之后的文件上传上来让大佬分析，顺便悬赏什么的或许有戏 2018-6-6 16:50 0
lcddjyy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lcddjyy 3 楼源文件文件和备份文件都被勒索病毒删除了 2018-6-6 16:57 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 4 楼楼主的样本文件是指加密后的样本？没有勒索软件的样本吗？这个样本末尾一些字节有点意思，也许跟解密有关系。 2018-6-6 17:27 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 5 楼有可能找回来，这个要看病毒怎么删除原文件 2018-6-6 17:45 0
sudozhange 雪币： 185 活跃值： (1115) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 6 楼现在来看是再源文件上做了部分修改，举个例子，当文件大于nkb时，前nkb的数据进行加密，中间数据不变，末尾加上一些东西，比如CrySiS，9acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4y4&6M7%4c8W2L8g2)9J5c8U0p5$3y4e0R3H3x3g2)9J5k6h3S2@1L8h3H3`. 2018-6-6 20:53 0
lcddjyy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lcddjyy 7 楼谢谢大家，已经找了一些公司，有些公司可以解决的。也和黑客联系了，黑客要15个比特币。现在只有黑客手里有密钥。 2018-6-8 10:01 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 8 楼 lcddjyy 谢谢大家，已经找了一些公司，有些公司可以解决的。也和黑客联系了，黑客要15个比特币。现在只有黑客手里有密钥。 15个比特币，这要价，啧啧 2018-6-8 21:33 0
findreamwang 雪币： 498 活跃值： (2463) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 98 关注私信	findreamwang 6 9 楼 myangel 有可能找回来，这个要看病毒怎么删除原文最后于 2018-6-8 23:53 被findreamwang编辑，原因： 2018-6-8 23:52 0
findreamwang 雪币： 498 活跃值： (2463) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 98 关注私信	findreamwang 6 10 楼最好有样本 2018-6-8 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
万剑归宗雪币： 914 活跃值： (2768) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼把源文件和被改了之后的文件上传上来让大佬分析，顺便悬赏什么的或许有戏 2018-6-6 16:50 0
lcddjyy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lcddjyy 3 楼源文件文件和备份文件都被勒索病毒删除了 2018-6-6 16:57 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 4 楼楼主的样本文件是指加密后的样本？没有勒索软件的样本吗？这个样本末尾一些字节有点意思，也许跟解密有关系。 2018-6-6 17:27 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 5 楼有可能找回来，这个要看病毒怎么删除原文件 2018-6-6 17:45 0
sudozhange 雪币： 185 活跃值： (1115) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 6 楼现在来看是再源文件上做了部分修改，举个例子，当文件大于nkb时，前nkb的数据进行加密，中间数据不变，末尾加上一些东西，比如CrySiS，9acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4y4&6M7%4c8W2L8g2)9J5c8U0p5$3y4e0R3H3x3g2)9J5k6h3S2@1L8h3H3`. 2018-6-6 20:53 0
lcddjyy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lcddjyy 7 楼谢谢大家，已经找了一些公司，有些公司可以解决的。也和黑客联系了，黑客要15个比特币。现在只有黑客手里有密钥。 2018-6-8 10:01 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 8 楼 lcddjyy 谢谢大家，已经找了一些公司，有些公司可以解决的。也和黑客联系了，黑客要15个比特币。现在只有黑客手里有密钥。 15个比特币，这要价，啧啧 2018-6-8 21:33 0
findreamwang 雪币： 498 活跃值： (2463) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 98 关注私信	findreamwang 6 9 楼 myangel 有可能找回来，这个要看病毒怎么删除原文最后于 2018-6-8 23:53 被findreamwang编辑，原因： 2018-6-8 23:52 0
findreamwang 雪币： 498 活跃值： (2463) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 98 关注私信	findreamwang 6 10 楼最好有样本 2018-6-8 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复