您当前所在的位置:365理财网 > 财经 >
热门新闻
国常会:听取优化营商环境工作汇2018-11-29
力度空前!国资委主任最新表态:2018-11-07
海外文献推荐(第63期):劳动杠杆2018-11-22
重庆市涪陵榨菜集团股份有限公司2018-11-29
我省首批“农作物植保员”将持2018-11-17
沪滇劳务协作宣传入村进户2018-11-24
银保监会正抓紧制定专项产品 明2018-11-30
文山州召开三七“三标”联用工2018-11-18
安宁市检察院发放国家司法救助2018-11-26
中日正式签署AEO互认安排 进出口2018-10-27
概念股研发投入加码 工业富联投2018-11-30
玉龙市场监管局着力保障学校食2018-11-19
金融政策转向的“核心逻辑”:弱2018-11-27
股权质押拆雷时刻:一场杠杆转移2018-10-31
建水森警为候鸟迁徙保驾护航2018-11-19

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

发表于:2019-02-27 10:41:07

  作为目前最活跃的勒索病毒之一,GandCrab已经感染了50多万名用户,并且还有持续爆发趋势。该病毒自2018年1月面世以来,短短一年内历经多次迭代更新,传播方式也变得更加多样。好消息是,目前瑞星最新开发出了该病毒的解密工具,可以对GandCrab勒索病毒V5.1版本及之前的被加密文件进行解密。

\



图:Gandcrab勒索病毒

  Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,用户中毒后文件无法打开,桌面背景图片被修改为勒索信息,同时桌面会自动生成一个勒索文档,向受害者勒索价值约1200美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20算法加密文件,使用RSA算法加密密钥。因此想要解密文件,必须获得解密密钥。由于暗网的匿名性导致控制服务器较难追踪,因此大量受害者不得不通过交纳赎金才可以解密文件。

  目前,病毒位于暗网的控制服务器已被找到,在获取到解密密钥后,瑞星利用密钥开发出了GandCrab勒索病毒的解密工具,帮助广大用户恢复被加密的文件。

  解密工具下载地址

  解密工具使用说明

  1、 由于密钥在Bitdefender的服务器上,因此解密文件时计算机需要联网查询。不方便联网的用户可以将被加密文件复制到可以联网的计算机中,勒索信也要一起复制。

  因为勒索信中存放了被加密的密钥

\

  2、 打开瑞星解密工具

\

  3、 选择解密路径

  选择一个存放被加密文件的文件夹路径

\

  4 、 选择key文件,也就是勒索信

\

  5、 点击解密,解密完成后会弹出提示信息

\

  6、 解密完成

\

  7、 生成解密后的文件,并且保留被加密文件

\

  注意事项

  1、 被加密文件未完全解密时,请勿删除被加密文件。

  2、 勒索信里面加密存储了与解密文件相关的信息,其它计算机的勒索信无法解密本机被加密文件,同样本机勒索信无法解密其它机器被加密的文件,因此需要勒索信和被加密文件对应。