昨日传播出来的比特币勒索病毒

昨日传播出来的比特币勒索病毒已经提取出来了，空蜜罐文件也被加密了，下载地址在下方，有能力搞的老哥看一下，现在在尝试用之前的老方法解出密钥，也希望各位大神来帮看一下
https://share.weiyun.com/22ee294982f51d4bb2eadf329f4cb256

tabris17

2017-05-13 17:22:45 +08:00

希望周一到公司上班能看到这个画面

ichubei

2017-05-13 17:26:23 +08:00

我想知道是怎么中病毒的，是点击了什么网站连接、邮件、下载了什么软件？还是扫描出有漏洞的电脑就可以直接传播到电脑上。我到电脑 win7 早就关闭升级了，有什么危险？

Hilong

2017-05-13 17:55:20 +08:00

@ichubei 貌似是只要你 445 端口是开着的就有可能中

gamexg

2017-05-13 17:58:03 +08:00

@gdtv #5 我相信它会攻击同一局域网电脑，所以请确保局域网电脑都有防护。

ichubei

2017-05-13 18:09:39 +08:00

win 大部分开着 445 端口，为什么中病毒的面积不大呢？

Baymaxbowen

2017-05-13 18:15:34 +08:00

@ichubei 因为运营商把这个端口给关了

xratzh

2017-05-13 18:16:40 +08:00

@ichubei 因为普通运营商没开这个端口而教育网就很自由了……

asm

2017-05-13 19:06:31 +08:00

我虚拟机里运行后失败，仅仅是弹出来程序框，并没有加密我电脑文件的操作。。这个应该不是母体文件吧。
小问一下，这个程序你在哪提出来的（文件夹路径之类的)？
我判断这个文件仅仅就是弹出来这个框用于解密用的。

JamesMackerel

2017-05-13 19:11:41 +08:00

@gdtv #5 不要作死。我听到不可靠消息说有虚拟机逃逸。

0xvincebye

2017-05-13 19:16:37 +08:00

@asm 同在虚拟机感觉就是个弹窗和换了个桌面
@JamesMackerel 有点妖魔化了

JamesMackerel

2017-05-13 19:20:19 +08:00

@0xvincebye #32 那可能是那个测试的人，主机没补漏洞，结果在一个内网里面，被搞了吧。

asm

2017-05-13 21:03:23 +08:00

样本已经找到（ http://bbs.kafan.cn/thread-2088953-1-1.html ）
lz 放出来的样本为母体加密文件后释放的用于显示勒索信息的程序，这个程序顺便带有解密功能，前提是你得有密钥。

app13

2017-05-13 21:54:11 +08:00

@JamesMackerel #31 看到这句话之前我开了台 xp 虚拟机试了下...到现在我的主机好像表现良好没出问题...
不过我把虚拟机网络断了（怂

JamesMackerel

2017-05-13 21:55:08 +08:00

@app13 #38 主机有补漏洞的话应该没问题的吧。

app13

2017-05-13 21:56:14 +08:00

@JamesMackerel #39 应该是，不过不敢试...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361075

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.