中勒索病毒了，安全冲浪这么多年，今日翻了车

羊村你喜哥 · 发表于 2021-3-22 14:12:27

龟龟酱发表于 2021-3-22 13:50
附送一个10日某phobos变种(CAVALLOZIPULYA)的VT结果
Avast: Win32:Trojan-gen
Avira: TR/Crypt.XPACK.Gen ...

666 太强了

TvT · 发表于 2021-3-22 14:33:43

龟龟酱发表于 2021-3-22 13:18
phobos变种crysis
主要来源是RDP和SSH爆破
请立即全盘扫描,这个家族目前发现都会继续使用中勒索的机器作为 ...

已卡巴斯基急救盘扫一遍，然后全盘格式化重装了

TvT · 发表于 2021-3-22 14:38:38

龟龟酱发表于 2021-3-22 13:50
附送一个10日某phobos变种(CAVALLOZIPULYA)的VT结果
Avast: Win32:Trojan-gen
Avira: TR/Crypt.XPACK.Gen ...

卡巴隔离区文件怎么提取呀，只有恢复选项，想把样本提取出来看看

panta · 发表于 2021-3-22 14:51:33

TvT 发表于 2021-3-22 10:49
客户端版本不需要付费，杀毒防护还阔以，防勒索得搭配智量比较好，智量在卡饭样本区防勒索成绩还不错；

...

马克

dengdeng · 发表于 2021-3-22 15:05:17

学习了，，谢谢楼上大佬

龟龟酱 · 发表于 2021-3-22 15:51:44

TvT 发表于 2021-3-22 14:38
卡巴隔离区文件怎么提取呀，只有恢复选项，想把样本提取出来看看

一般勒索执行完也不会给你留本体了
留下本体就等于能解密了
最后这玩意儿留下了一个payload用来远控隔离的大概率是payload

		自动登录	找回密码
密码			注册

[lighttpd] 中勒索病毒了，安全冲浪这么多年，今日翻了车