勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

2019-02-26   

作为目前最活跃的勒索病毒之一,GandCrab已经感染了50多万名用户,并且还有持续爆发趋势。该病毒自2018年1月面世以来,短短一年内历经多次迭代更新,传播方式也变得更加多样。

作为目前最活跃的勒索病毒之一,GandCrab已经感染了50多万名用户,并且还有持续爆发趋势。该病毒自2018年1月面世以来,短短一年内历经多次迭代更新,传播方式也变得更加多样。好消息是,目前瑞星开发出了该病毒的解密工具,可以完成对GandCrab勒索病毒V5.1版本及之前的被加密文件的解密。

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

图:Gandcrab勒索病毒

Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,用户中毒后文件无法打开,桌面背景图片被修改为勒索信息,同时桌面会自动生成一个勒索文档,向受害者勒索价值约1200美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20算法加密文件,使用RSA算法加密密钥。因此想要解密文件,必须获得解密密钥。由于暗网的匿名性导致控制服务器较难追踪,因此大量受害者不得不通过交纳赎金才可以解密文件。

目前,病毒位于暗网的控制服务器已被找到,在获取到解密密钥后,瑞星利用密钥开发出了GandCrab勒索病毒的解密工具,帮助广大用户恢复被加密的文件。

解密工具下载地址

解密工具使用说明

1. 由于密钥在Bitdefender的服务器上,因此解密文件时计算机需要联网查询。不方便联网的用户可以将被加密文件复制到可以联网的计算机中,勒索信也要一起复制。

因为勒索信中存放了被加密的密钥

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

2. 打开瑞星解密工具

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

3. 选择解密路径

选择一个存放被加密文件的文件夹路径

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

4. 选择key文件,也就是勒索信

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

5. 点击解密,解密完成后会弹出提示信息

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

6. 解密完成

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

7. 生成解密后的文件,并且保留被加密文件

勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

注意事项

被加密文件未完全解密时,请勿删除被加密文件。

勒索信里面加密存储了与解密文件相关的信息,其它计算机的勒索信无法解密本机被加密文件,同样本机勒索信无法解密其它机器被加密的文件,因此需要勒索信和被加密文件对应。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/0fd37c2415c448b638602defdd061cc5.html