中了勒索病毒,文件都被加密改了后缀.harma 寻求大神帮助

wudiming 6月前 405

虚拟机上打算游戏挂机的,于是论坛里找了几个鼠标点击软件试用,找了两个还能用的就开着挂机了,第二天虚拟机就中了勒索病毒关键是把局域网其他的电脑也给感染并把文件都加密了,勒索信息如下all your data has been locked us
You want to return?
Write email wini666@cock.li or wini666@protonmail.com所有文件增加后缀  .id-818F48E5.[wini666@cock.li].harma  希望论坛里的大神能帮帮我,谢谢病毒样本根据版规上传:https://www.lanzous.com/i8s56ob
内含    可能是病毒原文件  E470Z7_payload.exe  
           两个当晚使用的自动点击软件
           加密前后对应文件咨询了火绒论坛的,说这个属于Dharma勒索,目前火绒还不能解密
网络查询了下,好像是通过远程端口漏洞 弱密码强行登陆手动释放的,所以可能与点击软件无关,反正我也没说是那个帖子下的,误伤的不要怪我,,希望论坛里的大神能帮帮我,谢谢
最新回复 (6)
  • weidafu 6月前
    引用 2
    可以看看这个帖子,有没有什么解决方法
    https://www.52pojie.cn/thread-966826-1-1.html
  • 楼主 wudiming 6月前
    引用 3
    您好,这个属于Dharma勒索,目前火绒还不能解密,非常抱歉,无法帮到您,您后期有问题,欢迎您随时再反馈~
    360也问了,估计也没得救
  • fefelaty 6月前
    引用 4
    那么你是在论坛找的哪些鼠标点击软件的帖子呢 发出来啊
    可以让版主删除
  • 楼主 wudiming 6月前
    引用 5
    fefelaty 发表于 2020-1-20 14:40
    那么你是在论坛找的哪些鼠标点击软件的帖子呢 发出来啊
    可以让版主删除

    我不确定是否是这几个软件的原有,所以暂时不发出来把,如果版主需要,可以联系,版主测试后看是否是软件问题,再定夺了
  • 游客 6月前
    引用 6
    if you need decrypt your data message me , you cant decrypt that dont try more , we have access your system , LOL
    wini666@cock.li
  • shuju187 12天前
    引用 7
    这种后缀病毒解密,我可以帮你
  • 游客
    8
返回