请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 360fans_RhaTNy 于 2019-5-7 14:13 编辑
今天收到一封伪装DHL公司的邮件,有个附件,附件名为“装货单据.rar”一个压缩包,打开里面有2个EXE文件,一运行,惨了。真个盘里的文件,后缀全被修改了,后面全加了“.zygoh”  图标也全为白色图标。删除掉.zygoh后缀后,图标是恢复了,可打开都是损坏掉的。用360安全卫士的 “360文档卫士”和“360解密大师”都不行,根本扫描不到 加密文件,一个都扫描不到的,空白的,文档卫士有个解密KEY,输入了KEY,点计算解密KEY,也是没有作用!
在电脑上多了很多文档,文档打开都是这样的内容:
---=    GANDCRAB V5.2    =---

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .ZYGOH        

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/6294090a68decf34                        
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------                    


On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY---

---BEGIN PC DATA---
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
---END PC DATA---




用360系统急救箱也全盘扫描过了,现在怎么办才好?360有没有解决办法,求助!

共 1 个关于GANDCRAB V5.2 360无法解决 求助360的回复 最后回复于 2019-5-8 10:15

评论

直达楼层

AntiRansomwareL LV4.上士 发表于 2019-5-8 10:15 | 显示全部楼层 | 私信
5.2现在外网没有放出密钥来,等有密钥了才能解密,现在可以用用卫士功能大全里面的文件恢复,看看能不能从硬盘里恢复出文件来
AntiRansomwareL LV4.上士 回复360fans_RhaTNy:勒索病毒也许会删除原文件,所以,可以尝试扫描一下 
2019-5-8 10:53回复
AntiRansomwareL LV4.上士 回复360fans_RhaTNy:勒索病毒也许会删除原文件,所以,可以尝试扫描一下 
2019-5-8 10:53回复
360fans_RhaTNy LV3.中士 你说的 文件恢复,是删除掉的文件的恢复啊!跟我解密有什么关系,360里面的360文档卫士”和“360解密大师”,根本扫描不出加密的文件。当下的解决方案,只有一个:付钱给制毒者!过一段时间V5.2 肯定有解密文件了,但是,制毒者,还有一招狠得,一个星期之内不付款,给你翻倍。 现在是进退两难。 
2019-5-8 10:50回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_RhaTNy LV3.中士

粉丝:3 关注:0 积分:156

精华:0 金币:59 经验:141

最后登录时间:2023-6-7

私信 加好友

最新活动

360安防硬件品牌形象感知 评论有好礼

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表