设为首页收藏本站
查看: 2304|回复: 24

[交流] 7.2中了xxx病毒,加密后缀为 52pojie

[复制链接]
  • TA的每日心情

    2020-7-5 21:17
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2020-7-3 14:18:57 | 显示全部楼层 |阅读模式
    电脑文件被莫名加密,并且类似于勒索,通过问网友和寻求帮助终于确定了问题所在.
    2020年7月2号下午,我在QQ群接单,接到一个私聊,然后他发了个文件给我,是一个zip格式的压缩包,我打开后没感觉到什么,然后准备看下里面的内容,这时电脑异常的卡,后面他没理我了,QQ也下线了,估计是得手了,然后我发现我电脑桌面多了个文件,打开后就是一段勒索文字,内容如下
    ----------------------------------------------
    你的资料已被加密,请勿关机以免丢失文件。
    请发送邮件到:52pojie_mail@protonmail.com
    恢复你的资料。
    你的机器码为: AAAAAAAAAAAAJv1rVKRtG5hviJH5z16nRadOBuH7ybTwwT5Wp75pbdEAcBznK8yMvkvq6hiYTDZOhxAPO0N4bzNBcMutVYuhp312c46rfDR8BTDJsUv704ZMClALA4w2zyKv3K9iKzDXThCP7S6cSJhvNgkGqMAxcwdGvWSXpBql867clsdEv1o=
    注意:请勿关机和修改文件,以免影响恢复文件。
    ----------------------------------------------
    并且从C盘到D盘,甚至我E盘也有上面txt提示文本(我关机重启了,E盘和F盘没有出现被加密的,没波及到)

    打开桌面的某个文件夹,后缀全变为 .52pojie.

    然后我通过百度去搜索(52pojie后缀的文件)发现了类似的受害者,日期为7.1,是吾爱破解论坛内的一个帖子,链接:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1210577
    通过此链接,我确定了问题所在,因为论坛里提供的QQ号和我接单的人的QQ号是一模一样的,QQ直接搜索是搜不到的(应该是个小号)。
    QQ信息为:qlmbrf92156@chacuo.net(2319270752),后面的QQ号,前面的应该像是一个网站,于是我将@换成.进行访问,访问到了一个人的网站(做web安全的): 24mail.chacuo.net.
    --事后我下载了360,火绒,都查不出来.
    --使用的操作系统为 Windows7
    --接单的QQ群,此人目前还在群内: 725337503
    -----------------
    现在我的疑问是,我并没有打开任何软件什么的,通过百度搜索已经确定了是ta干的,但是通过消息来看,对方只发了几条消息和一个zip文件,zip文件内是一个Java项目,我发别人测试,并没有任何问题.
    所以说,我是怎么中招的? QQ漏洞吗?(压缩包内文件已检查 并无任何问题)

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
  • TA的每日心情

    前天 22:26
  • 签到天数: 257 天

    [LV.8]以坛为家I

    发表于 2020-7-3 20:37:34 | 显示全部楼层
    hack神帝 发表于 2020-7-3 14:25
    注意一下吧,受害者都是最近的,我昨天已经举报了,好像并没有什么卵用

    你要向人民日报或者央视举报才有用
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情

    2020-7-5 21:17
  • 签到天数: 56 天

    [LV.5]常住居民I

     楼主| 发表于 2020-7-3 14:25:54 | 显示全部楼层
    注意一下吧,受害者都是最近的,我昨天已经举报了,好像并没有什么卵用

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 65 天

    [LV.6]常住居民II

    发表于 2020-7-4 13:07:15 | 显示全部楼层
    帐号忘记了 发表于 2020-7-3 20:37
    你要向人民日报或者央视举报才有用

    搞大点,八大党报都搞上
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-7-14 11:53
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2020-7-4 19:04:39 | 显示全部楼层
    这玩意根本看不懂 厉害了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2020-7-5 11:55:49 来自手机 | 显示全部楼层
    个人认为压缩文件嫌疑最大,至于文件发给别人别人不中招,有的病毒是有触发机制的。其他方面嫌疑比较小了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-7-14 11:53
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2020-7-5 14:39:26 | 显示全部楼层
    很厉害了 加油
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-7-14 11:53
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2020-7-5 16:04:53 | 显示全部楼层
    这病毒厉害
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-7-14 11:53
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2020-7-5 17:13:09 | 显示全部楼层
    个人认为压缩文件嫌疑最大
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-7-14 11:53
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2020-7-5 17:24:24 | 显示全部楼层
    至于文件发给别人别人不中招
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 22:02
  • 签到天数: 144 天

    [LV.7]常住居民III

    发表于 2020-7-5 18:30:40 | 显示全部楼层
    陌生人的压缩包怎么不在虚拟机打开
    你也是心大
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 79 天

    [LV.6]常住居民II

    发表于 2020-7-5 19:03:29 | 显示全部楼层
    以后还是在虚拟机打开吧,太危险了吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-7-5 21:17
  • 签到天数: 56 天

    [LV.5]常住居民I

     楼主| 发表于 2020-7-5 21:22:27 | 显示全部楼层
    本帖最后由 hack神帝 于 2020-7-5 21:36 编辑

    不知道是个啥,有人提交给火绒官网,说压缩包里的一张图片有问题,但是我打开,解压就中招了,单纯这样.
    而且此人这几天还在群里继续坑人,用小号,又发了个apk文件,电脑理应打不开的,我觉得应该是下载后就中招了,而且花样还变了,之前将文件加密,现在直接将文件名改了.
    最主要的是此人在线的时候,才会有问题,不在线的时候打开那些东西都没问题...并没有执行什么,我在xx目录发现一个xx.exe,应该是打开释放的

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 19:29
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2020-7-11 14:05:47 | 显示全部楼层
    first:将加密文件发给我,我试试能不能解毒(最好知道原来文件是怎么样的)
    two:清毒
    three:看自己的钱包和文件的重要性,选择
    four:病毒样本发来five:深呼吸
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 19:29
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2020-7-11 14:07:54 | 显示全部楼层
    fist:将加密文件发给我,我试试能不能解毒(最好知道原来文件是怎么样的)two:清毒three:看自己的钱包和文件的重要性,选择four:病毒样本发来five:深呼吸
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.072853 second(s), 29 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表