我提一个实例，有一个勒索病毒，用的是windows的远程桌面弱密码，直接连上主机，然后传一个文件(应该是三个，运行完会自动删掉俩)过来，这个文件就是扫全盘文件并加密，但是，解密程序也是该文件，具体点就是，这个程序先看目标文件有没有被加密，没有就加密，加密了就解密。
所以你可以试试找到那个加密程序，复制出来弄到另一个电脑或者虚拟机里试试。
360有个勒索病毒专题，有一些可以解密，可以去试试。
【 在 iemisgnaf 的大作中提到: 】
: 朋友公司服务期被攻击中了病毒，导致财务软件无法使用，远程检查后说是中了一个叫“勒索”的病毒。需要专业人员解决。（有偿）  
:  
: 联系方式：13661266044，同微信  
: --  
:

发自「今日水木 on Android」
--
FROM 124.64.17.*