360工作人员-驱动哥 发表于 2019-8-26 15:21

Nemesis和X3m勒索病毒自救

本帖最后由 Potato 于 2019-11-4 10:30 编辑

前题:

[*]未重装过机器
[*]是中毒机器
[*]不是只有共享文件夹的文件被加密
不满足的,就不要往下看了 避免浪费您宝贵的时间

自救方案一 :
全盘搜索是否存在temp000000.txt,如果存在将temp000000.txt放到被加密文件夹里。然后使用360解密大师进行解密。(Temp000000.txt文档里面存有解密文件需要的key,所以发现中Nemesis勒索病毒的时候,首先要将这个文件备份起来避免被黑客删除掉。)
如果未找到temp000000.txt文件,说明已经被黑客删除掉了。方案一目前不可用。
         


自救方案二:
在磁盘上查找是否存在temp000000.txt的内容。通过该方案提取出key解密文件。
1.      用管理员权限运行winhex.exe
下载:https://yunpan.360.cn/surl_y35ne2vnvtc

2.打开磁盘C




3.查找文本

4.输入字符串report||

如图比较幸运找到temp000000.txt的内容。
接下来新建一个temp000000.txt文档,并将找到的内容复制到temp000000.txt中。将temp000000.txt放到被加密文件夹下,就可以解密文件了。



如果找到report||,但和以上内容不类似,则是数据被覆盖了暂时无解

如果未找到temp000000.txt 或者该文件无内容为0kb那么现在无解,就不用再重复咨询
如果有新动态会持续更新,不需要担心没有更新问题。

360fans_K00liq 发表于 2019-8-27 09:40

sypress能搞定吗?

360fans_MYLFuF 发表于 2019-10-1 16:17

我们没有找到那个temp000000文件

360fans37662402 发表于 2019-10-25 08:43

我找到了temp000000,正在计算解密密钥,希望能成功。

烽华18910108696 发表于 2019-11-2 12:45

请问这个找到的多么

869469303 发表于 2019-11-12 09:17

temp000000文件怎么用啊?
页: [1]
查看完整版本: Nemesis和X3m勒索病毒自救