type
status
date
slug
summary
tags
category
icon
password
Property
Jun 23, 2023 11:48 AM
题目信息
来源:2020-之江杯-病毒文件恢复
难度:⭐⭐⭐⭐
平台地址:CTFHub
题目描述
某厂区内部出现勒索病毒,且重要工程文件被黑客锁住,请应急人员解锁被勒索病毒锁住的文件,flag格式为:flag{}。
技术要点
- 熟练使用工具和平台资源
解题思路
- 这一题是勒索病毒,其中给了病毒加密后的文件以及了勒索信息txt文件
攻击者给出的勒索信息如下:
注意!您的所有文件、文档、照片、数据库和其他重要文件都已加密并具有扩展名:.NXGSZAGBX恢复文件的唯一方法是购买唯一的私钥。只有我们可以为您提供此密钥,也只有我们可以恢复您的文件。使用您的密钥的服务器位于封闭网络 TOR 中。您可以通过以下方式到达那里:| 0. 下载 Tor 浏览器 - https://www.torproject.org/| 1.安装Tor浏览器 | 2. 打开 Tor 浏览器 | 3.在TOR浏览器打开链接:http://gandcrabmfe6mnef.onion/5b84dbc84ed03fa4 | 4. 按照此页面上的说明进行操作
- 似乎攻击者企图要求我们通过Tor浏览器去访问给定的地址去取得密钥从而获得文件内容、
当然,我们可以不需要这么麻烦,直接打开360在线勒索病毒解密平台去试试能否直接解密文件
- 360不负众望,成功解密文件,得到了
flag.txt
直接打开文件,查看内容
直接得到了flag信息
FLag
总结
- 这一题感觉我是占了360的光,直接把文件解了,那么这一题是不是还有什么我没有探索的地方呢,这时我想到了勒索信息里引诱我们前往的那个网址,于是我跟着他的提示尝试在Tor浏览器里去访问这个网址:http://gandcrabmfe6mnef.onion/5b84dbc84ed03fa4
- 但原链接已经失效了
- 但似乎又留下了一篇关于如何解决Remove GANDCRAB v5.0.4 Cryptovirus – Decrypt Files的文章
文中详细介绍了该版本的勒索病毒的解决方案:
过程相当繁琐和复杂,这也就从侧面反映了勒索病毒的强大和难缠。
- 革命尚未成功,同志还需努力。👍🌊
声明:
本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
- 作者:百川🌊
- 链接:https://www.baichuanweb.cn/article/example-13
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
