首页 > 传媒 > 关键词  > 勒索病毒最新资讯  > 正文

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

2019-02-27 11:42 · 稿源: 厂商

  作为目前最活跃的勒索病毒之一,GandCrab已经感染了 50 多万名用户,并且还有持续爆发趋势。该病毒自 2018 年 1 月面世以来,短短一年内历经多次迭代更新,传播方式也变得更加多样。好消息是,目前瑞星最新开发出了该病毒的解密工具,可以对GandCrab勒索病毒V5. 1 版本及之前的被加密文件进行解密。

image.png

  图:Gandcrab勒索病毒

  Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,用户中毒后文件无法打开,桌面背景图片被修改为勒索信息,同时桌面会自动生成一个勒索文档,向受害者勒索价值约 1200 美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20 算法加密文件,使用RSA算法加密密钥。因此想要解密文件,必须获得解密密钥。由于暗网的匿名性导致控制服务器较难追踪,因此大量受害者不得不通过交纳赎金才可以解密文件。

  目前,病毒位于暗网的控制服务器已被找到,在获取到解密密钥后,瑞星利用密钥开发出了GandCrab勒索病毒的解密工具,帮助广大用户恢复被加密的文件。

  解密工具下载地址

  https://download.rising.com.cn/for_down/rscrypto/rscrypto.exe

  解密工具使用说明

  1、 由于密钥在Bitdefender的服务器上,因此解密文件时计算机需要联网查询。不方便联网的用户可以将被加密文件复制到可以联网的计算机中,勒索信也要一起复制。

  因为勒索信中存放了被加密的密钥

image.png

  2、 打开瑞星解密工具

image.png

  3、 选择解密路径

  选择一个存放被加密文件的文件夹路径

image.png

  4、 选择key文件,也就是勒索信

image.png

  5、 点击解密,解密完成后会弹出提示信息

image.png

  6、 解密完成

image.png

  7、 生成解密后的文件,并且保留被加密文件

image.png

  注意事项

  1、 被加密文件未完全解密时,请勿删除被加密文件。

  2、 勒索信里面加密存储了与解密文件相关的信息,其它计算机的勒索信无法解密本机被加密文件,同样本机勒索信无法解密其它机器被加密的文件,因此需要勒索信和被加密文件对应。

  • 相关推荐
  • 大家在看
  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

  • 美财政部因Suex涉嫌参与勒索软件攻击而对其实施制裁

    据外媒报道,当地时间周二,美国财政部宣布,它将制裁加密货币交易所Suex,因为该交易所涉嫌为网络攻击洗钱。这是首次针对虚拟货币交易所采取此类行动,此前一系列网络攻击令多个行业陷入瘫痪,甚至威胁到美国政府机构。美国财政部表示,仅在2020年,勒索软件支付总额就超过4亿美元,为2019年的四倍多。勒索软件是一种网络攻击,参与者通常会关闭对关键程序的访问并要求被攻击者支付赎金--通常是比特币等加密货币--来解锁这些程序?

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • 蓝色起源在一篇公开文章中被指工作场所“有”且存在安全问题

    据外媒报道,由前亚马逊CEO杰夫·贝索斯创立的太空旅游公司蓝色起源正面临着培养歧视性、“有毒”工作场所及将速度和降低成本置于安全之上的指控。当地时间周四,由21名蓝色起源现任和前任员工组成的小组发表了一篇公开文章,文章详细说明了对该公司的性别歧视、骚扰和安全问题的指控。该小组在文章中指出,蓝色起源拥有3000多名员工,“充斥着性别歧视”,一些高级领导人“他们对女性总是行为不当,这是众所周知的”。另外据披露?

  • 北京市网信办依法约谈处罚“金山霸”

    【TechWeb】10月16日消息,昨日晚间,据微信公号“网信北京”消息,10月15日,在国家互联网信息办公室指导下,北京市网信办针对“金山毒霸”应用软件弹窗推送诋毁革命烈士邱少云内容问题,依法严肃约谈“金山毒霸”主办方北京猎豹网络科技有限公司负责人,责令立即停止违法行为,暂停弹窗信息推送功能30日,进行全面深入整改。北京市网信办依据《中华人民共和国英雄烈士保护法》《中华人民共和国网络安全法》对“金山毒霸”应用软?

  • 北京市网信办依法约谈处罚“金山霸” 暂停推送功能30日

    凤凰网科技讯 10月15日消息,据北京市网信办官方公众号“网信北京”称,今日,在国家互联网信息办公室指导下,北京市网信办针对“金山毒霸”应用软件弹窗内容问题,依法严肃约谈“金山毒霸”主办方北京猎豹网络科技有限公司负责人,责令立即停止违法行为,暂停弹窗信息推送功能 30 日,进行全面深入整改。北京市网信办依据《中华人民共和国英雄烈士保护法》《中华人民共和国网络安全法》对“金山毒霸”应用软件违法行为进行行政立?

  • 300万粉女装大佬视频被下架,流量密码一夜变药?

    那个“对着空气拉弓射箭、狙击心动瞬间”的女装男博主“康雅雅”,再次被下架了所有抖音女装视频。这次下架前,“康雅雅”经历了一遍“账号永久封禁,视频全部下架——账号恢复,女装视频部分恢复——账号恢复,女装视频全部下架”的仰卧起坐过程。

  • 四大安全专家齐聚“话说安全” 共议勒索病毒未来攻防之道

    美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件,在过去三个多月里引发了业界广泛讨论。同时,类似事件依然在世界范围内接连上演,就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲,也未能幸免。勒索攻击今后发展趋势如何?有哪些行之有效的防护手段?我国频繁出台政策法规加强网络安全建设,对防范勒索病毒有什么积极作用?围绕上述话题, 8 月 30 日,北京赛博英杰科技有限公司创始人兼董事长谭晓生、中国石油网络安全专家?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天