朋友中了 Locky 变种，求助！

2016-05-21 13:48:04 +08:00

acess

很重要的文件被加密了，如果没有办法破解就只能交钱了。
样本是一个 jscript 脚本，我在虚拟机里运行了一下，发现最终执行加密的是一个随机名字的 exe ，已经上传到网盘:
https://db.tt/ZRbNyXMP

2054 次点击

所在节点

6 条回复

DT27

2016-05-21 15:47:00 +08:00

正在折腾

DT27

2016-05-21 15:55:28 +08:00

没办法，加密密钥被传到服务器了。

DT27

2016-05-21 16:07:03 +08:00

不能，每次加密的密钥都不同，有解密方式也需要具体对应的密钥来解密。

2016-05-21 16:13:00 +08:00

如果黑掉密钥服务器，也是一笔钱啊～

qq316107934

2016-05-21 16:32:48 +08:00

系统装一个轻量级的 Hips 还是很有必要的

michaelchs

2016-05-22 21:39:10 +08:00

还有这么招人的。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.