答案1
Bitdefender 的加密勒索软件疫苗插件识别标记勒索软件会用它来检查自己是否已经感染了某个系统,例如注册表项。
Locky 木马是一个可执行文件,一旦启动,该木马就会检查以下内容是否存在以及内容注册表项。
| Path | Type | Type |
|:----------------------------------------|------------:|:-------------:|
| HKEY_CURRENT_USERSoftwareLockyid | REG_SZ | Infection ID
| HKEY_CURRENT_USERSoftwareLockypubkey | REG_BINARY | Public RSA key in MSBLOB format
| HKEY_CURRENT_USERSoftwareLockypaytext | REG_BINARY | Text shown to the victim
| HKEY_CURRENT_USERSoftwareLockycompleted | REG_DWORD | Status (whether encryption is completed)
与问题无关,但可以帮助很多受害者:
如果你想知道哪种勒索软件攻击了你,有一个地点这可以帮到你。有时网上有解密密钥,这个网站会给你提供下载解密器的链接。
我将用更多信息更新答案...