15小时后,正准备狠狠心做win10实体机测试的时候,最早让吾做分析的同学通知我。火绒实验室也发表了同样的结论
于是抱着能懒就懒的精神,我索性不测试了。(1w的电脑可不敢折腾哦。。)
直接上图:
暂时火绒实验室的说法与吾的分析大同小异,这只是一个释放的解密程序(猜中了千千万,就是没确定是个解密。。),而源病毒暂时未找到文件(就说源病毒为啥会用易语言写。。。。)
引用火绒官方的话:目前,感染该勒索病毒的文件还无法被破解。建议用户不要轻易使用安全软件对该解密工具进行查杀,以免无法赎回被加密的重要资料。
同时,360安全也发表了结论,不过毕竟是大团队,拿到的是原版,也是得出我们所分析的文件乃是释放的解密工具的情况。
最后稍安勿躁,等待专家的结果,另外可参考本站对0796漏洞分析,及时升级系统打上补丁,防止被传播
评论 (0)