CryptON勒索病毒出现最新变种 瑞星提供独家解密工具
2019-05-29
近日,瑞星安全专家捕获到CryptON勒索病毒最新变种,该病毒会加密除电脑系统文件外的其他所有类型文件,加密文件后会在桌面与所有文件目录中留下勒索文本,要求用户邮箱联系病毒作者提供赎金解密。CryptON勒索病毒最新变种使用对称算法加密文件,并且密钥存储在本地,因此可以解密。近日,瑞星安全专家捕获到CryptON勒索病毒最新变种,该病毒会加密除电脑系统文件外的其他所有类型文件,加密文件后会在桌面与所有文件目录中留下勒索文本,要求用户邮箱联系病毒作者提供赎金解密。CryptON勒索病毒最新变种使用对称算法加密文件,并且密钥存储在本地,因此可以解密。目前国内已有用户感染该病毒,瑞星第一时间发布该病毒变种解密工具(下载地址:),中招用户可以下载使用。
图:勒索文本
CryptON勒索病毒又称为X3M、Nemesis、Cry3,最早于2017年出现。最新出现的CryptON勒索病毒新变种通过RDP弱口令植入,会将被加密文件名追加上.firex3m后缀。 攻击者会远程控制受害者计算机,使用进程结束工具结束本机的安全软件,继而使用密码抓取工具抓取更多密码,尝试攻击其他机器。因此一旦有计算机中招,就可能引起大面积瘫痪。
目前,瑞星公司已经发布了解密工具(下载地址:)。同时,瑞星所有个人及企业级产品均可对CryptON勒索病毒进行查杀,瑞星之剑(下载地址:)可以有效拦截该勒索病毒。
防御措施1.不适用弱口令账号密码;
2.提高上网安全意识,做好重要数据备份;
3.安装杀毒软件保存防御开启;
图:杀软查杀
4.安装勒索病毒防御软件。
图:瑞星之剑勒索防御软件拦截
解密工具使用说明1.由于勒索病毒在桌面释放了藏有密钥的文件temp000000.txt, 因此解密工具需要与该密钥文件放置在同一目录下才可以解密。
图:含有密钥的文件
2.保证解密工具与病毒产生的密钥文件在同一目录下。 (由于密钥文件默认在桌面产生,推荐将解密工具直接放置于桌面使用)
图:密钥文件与解密工具在同一目录
3.打开瑞星解密工具
图:解密工具面板
4.解密选项配置
(1)输出解密日志, 勾选该项可以在解密完成后列出解密日志以供参考。
(2)保留/删除解密文件, 用户选择是否在解密完成后保留原始的加密文件。
图:解密选项说明
5.开始解密
(1)选择指定目录进行解密
点击“浏览”按钮。
图:浏览按钮
选择一个需要解密的文件夹, 点击“确定”按钮。
图:选择要解密的文件夹
此时点击“解密”按钮即刻开始解密。
图:解密按钮
在解密完成后弹出日志文本, 并且提示解密结束。
图:解密完成
(2)全盘解密
直接点击“全盘解密”按钮 , 即可开始解密。(全盘解密将会检索所有磁盘, 时间较长)
图:全盘解密
恢复磁盘中的所有加密文件并输出日志。
图:全盘解密结束
6.生成解密文件后,可同时保留加密文件
图:保存加密文件
注意事项1.未完全解密前,请不要关闭解密工具或删除解密文件。