搜索
查看: 2477|回复: 1

新型勒索KeyPass病毒

[复制链接]

57

主题

116

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
QQ
发表于 2018-8-17 09:55:51 | 显示全部楼层 |阅读模式


每个加密文件都会被添加一个额外的扩展名:.KEYPASS,同时名为!!!KEYPASS_DECRYPTION_INFO!!!.txt的赎金票据将会被保存在每一个目录中

当在受害者的计算机上启动时,木马会将其可执行文件复制到%LocalAppData%并启动它。然后它将自己在原始位置删除。
之后,它会生成自己进程的多个副本,并将加密密钥和受害者ID作为命令行中的参数进行传递。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

57

主题

116

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
QQ
 楼主| 发表于 2018-8-17 11:43:23 | 显示全部楼层
注意!

所有的文件、文档、照片、数据库和其他重要文件都被加密并具有扩展名:.KEPASS

恢复文件的唯一方法是购买解密软件和唯一的私钥。

购买后,您将开始解密软件,输入您唯一的私钥,它将解密您的所有数据。

只有我们可以给你这个密钥,只有我们可以恢复你的文件。

您需要与我们联系电子邮件KEPASS@ BITMISAG.CH发送您的个人ID,并等待进一步的指示。

你可以肯定,我们可以解密你的文件-你可以给我们一个1-3任何不是非常大的加密文件,我们会送你以原来的形式免费。

解密价格为300美元。

如果你在72小时内联系我们,这个价格是可以的。

联系我们的电子邮件地址:

KiPASS@ BITMISAGECH.CH



保留电子邮件地址联系我们:

KiPASS@印度网
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表