版块 › 勒索病毒 › 勒索病毒伪装成system upgrade.win10.0-kb92476646.msi 后缀是.fviitql

360fans_uid25568578 发表于 2022-5-27 20:39

勒索病毒伪装成system upgrade.win10.0-kb92476646.msi 后缀是.fviitql

read me 内容


ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.

The only 1 way to decrypt your files is to receive the private key and decryption program.

Any attempts to restore your files with the third party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:

1. Download 'Tor Browser' from https://www.torproject.org/ and install it.

2. In the 'Tor Browser' open your personal page here:


http://d02cf4885c58d2208e147880581c1ee0fviitql.lkbvnxzoryoupixdvv5quq7cgeqq6j2w5ewhwjn7wdmin53jxf4zaiqd.onion/fviitql


Note! This page is available via 'Tor Browser' only.
====================================================================================================
Also you can use temporary addresses on your personal page without using 'Tor Browser':


http://d02cf4885c58d2208e147880581c1ee0fviitql.areeye.info/fviitql

http://d02cf4885c58d2208e147880581c1ee0fviitql.pitanks.info/fviitql

http://d02cf4885c58d2208e147880581c1ee0fviitql.formto.info/fviitql

http://d02cf4885c58d2208e147880581c1ee0fviitql.beown.info/fviitql


Note! There are temporary addresses! They will be available for a limited amount of time!

360fans_uid25568578 发表于 2022-5-28 22:14

都没人关注这个吗？

360fans_tyksaE 发表于 2022-5-29 20:28

我也中了后缀是.oqdndbag尽然上面的话述都一样

360fans_u50851732 发表于 2022-5-29 21:25

我今天中招了，和你的好像！勒索信格式也一样！后缀是.vkqtyogd
Browser.Update.Win10.0-055aa5689d9b02320085439c5117da48.msi

360fans_uid50854698 发表于 2022-5-30 10:04

我也中了   后缀是.uvnvphmh   勒索信格式也一样

360fans_r6tnVK 发表于 2022-5-30 11:42

我也中了，后缀是.qdcwrprk

360fans_JqzQGK 发表于 2022-5-31 13:25

我也种了，你们是不是格式化电脑了，所有图片文件被改名为jpg.zyhiwzi。所有压缩文件被改名为RAR.zyhiwzi ,然后文件夹下生成了一个README.html文件

Potato 发表于 2022-6-8 15:56

1.您中的属于Magniber勒索病毒家族,暂时无解
2.如果文件不急需，可以备份等出解密工具。
3.如果文件急需，可以自行联系黑客(不推荐，同时存在风险)
4.若需要排查中毒原因请添加2880706405，并备注被加密文件后缀。
5.更多防护方案和付款细节请参考：https://bbs.360.cn/thread-15858154-1-1.html
6.如果您想随时关注解密情况可以直接到lesuobingdu.360.cn查询，或者填写登记表，后续如果出解密我们会通过登记进行通知：https://wenjuan.lap.360.cn/sv/59abea7ae8912
7.解密时间无法估计。若勒索病毒已知，而我们当前又无法给出技术破解方案，说明该勒索病毒的加密算法是不存在技术漏洞的。那只能等待黑客的私钥被公开或泄露，或是有其他的技术性突破。而这些都是无法做出时间上的预期的。

查看完整版本: 勒索病毒伪装成system upgrade.win10.0-kb92476646.msi 后缀是.fviitql