欢迎光临
我们一直在努力
当前位置:简单网 > 乱七八糟 > 正文

关于勒索病毒后缀为.360的病毒样本分析

2022-03-14 分类:乱七八糟 阅读(1668) 评论(0)
相关信息阅读:BeiJingCrypt勒索病毒家族详情
一、        样本信息

文件名:beijing_en.exe
MD5:fe850a6c98438612dcee23df2150030d
SHA-1:ceaa511a1f0f8ef84b36e709cd7693b2939ea98e

二、        简要分析
病毒使用RSA+AES的加密方案对文件进行加密。

病毒开始执行后,创建启动项:

创建文件C:\\ProgramData\\8dc628adb629d6a39b99a547b9f50f4c57553936c0292b0d31f33313974e2298,写入被攻击者RSA公钥加密后的文件加密密钥。
加密文件时,采用CFB加密模式,IV被RSA加密后追加于文件尾部。

每个被加密目录下创建一个勒索信息文件!RECOVER.txt。


WARNING! YOUR FILES ARE ENCRYPTED!
Don’t worry, your files are safe, provided that you are willing to pay the ransom.
Any forced shutdown or attempts to restore your files with the thrid-party software will be damage your files permanently!

The only way to decrypt your files safely is to buy the special decryption software from us.

Before paying you can send us up to 2 files for free decryption as guarantee.
Send pictures, text files. (files no more than 1mb)

You can contact us with the following email

[email protected]
[email protected]

Send us this ID or this file in first email

ID: 0SS07thvhxuQLZpjqjLPQamnc0HyInqf6HkPf4LrYzg=:201308149f6f0cb6a85ae908afa2dbef46edd49200c5bdd534c4432de178f584

 

目前此病毒无法有效恢复,中毒后建议联系数据恢复人员,一般数据库文件可以根据数据使用环境 进行数据恢复,目前已有100%还原的案例,有需要的可先发个小文件至[email protected]  进行测试恢复。
赞(2)
未经允许不得转载:简单网 » 关于勒索病毒后缀为.360的病毒样本分析

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

好玩的单页

特惠优惠

移动电信联通0月租电话卡大全

点我直达无忧星卡

支持京豆抵扣50%
京东挂机上车地址 https://gua.ddayh.com

近期文章

标签

17CE (4) 17CE插件 (4) 360 (2) AI (3) ChatGPT (6) Ninja (3) trojan (3) V2Ray (8) wordpress (6) WSKEY (3) 京东 (14) 京东0元购 (3) 京东wskey (3) 京东热爱狂欢趴 (3) 京东燃动夏季脚本 (3) 免费VPN (3) 免费接码 (5) 免费梯子 (3) 全民自动炸年兽 (3) 刷步 (3) 刷步数 (3) 接码 (6) 接码平台 (5) 支付宝 (4) 收费接码 (3) 热爱狂欢趴 (3) 燃动夏季外挂 (3) 简单就是快乐 (18) 蓝奏云 (7) 蓝奏网盘 (3) 薅羊毛 (5) 账号密码 (3) 迅雷 (10) 迅雷vip (5) 迅雷企业会员 (3) 迅雷会员 (12) 迅雷会员账号 (6) 迅雷会员账号密码 (5) 迅雷白金会员 (8) 迅雷账号 (3) 迅雷钻石会员 (3) 阅读书源 (3) 阿里云盘搜索 (3) 青书学堂 (15) 青龙面板 (10)

热门文章

网站统计

  • 日志总数:444
  • 评论总数:642
  • 标签总数:1375
  • 页面总数:14
  • 分类总数:12
  • 最后更新:2024-04-23