勒索病毒免费解密工具都在这里!
(作者微信公众号:网安众安)近期遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。
一般来说,勒索病毒惯用手法是包装在软件或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,最终将所有文件加密变成无法存取使用,跳出支付赎金来胁迫使用者取得解密密钥恢复文件,而且使用比特币(Bitcoin)技术使嫌犯更难以被追踪。
而对于被勒索病毒加密的文件,则基本上是无解的,因为加密大多采用的是非对称加密算法。使用公钥加密,私钥解密,除非你能拿到的私钥,否则解密几乎是不可能的。所以网上有一些号称可以“解密公司”,在你发给他们被加密文件之后很快就可以将解密的文件给你,这些公司其实都是替你为交赎金(详见我微信公众号“网安众安”之前发过的一篇文章),这也是为什么这些“解密公司”要求你必须先付款的原因,他们不会承担垫付赎金的风险。
但也不代表所有的勒索病毒都无药可解。在安全公司的努力下,已经有一部分勒索病毒是可解的了。
今天要来介绍一个“拒绝勒索软件”(NoMoreRansom)网站,该网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心,以及卡巴斯基实验室(Kaspersky
Lab)和英特尔公司(英特尔安全)所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。除此之外,还有包括趋势科技、bitdefender、avast、EMSISOFT等多家安全厂商提供了他们的解毒工具,同时获得了38个国家和地区的执法部分和七十多家机构的合作支持。
与其说NoMoreRansom是一个提供解密工具的网站,倒不如说他是一个教育使用者如何避免遇到勒索病毒危害的教育网站,内容简单扼要一目了然,例如:备份数据、只打开认识且信任的联络人邮件附件、安装防毒软体、让电脑软件更新保持最新状态,这些虽是老生常谈,谨记在心准没错。还有其他一些关于勒索病毒的知识,大家有兴趣可以详细看一下。
此外,NoMoreRansom还提供在线勒索病毒检测平台,使用者只要上传自己被加密后的文件,它就能从该组织拥有的16万组解密密钥中找出能够解锁的方式,还会让你免费下载合适的复原工具,接下来我就简单介绍一下NoMoreRansom这个网站的使用方法吧!
使用教学
步骤一:
开启NoMoreRansom!网站后,首页会直接询问是否要协助你解锁、复原你的文件或文件,而不用支付给***赎金?点选“是”后会进入检测平台,如果点选“否”则会有一系列的防护安全信息供使用者参考学习。
步骤二:
NoMoreRansom!的加密文件自我检测平台相当厉害,可能是目前网络唯一提供这项服务的网站!简单来说,使用者只要点选左侧两个按钮将被加密的任一两个文件提取、上传,右侧则是填入你在支付赎金页面看到的Email、网址,这部分需要确认无误,以避免找不到可以解密的密钥或工具,你也可以直接上传勒索病毒留下来的信息(.txt或.html格式)。
最后,点选下方按钮,NoMoreRansom!就会找出可能可以解密、复原文件的密钥让你免费下载,或者可能可以还原的免费工具。如果没有找到解密会工具,网站也会给出提供,告诉你该文件暂时无法解密。
步骤三:
在网站的解密工具页面,提供一系列可协助处理、还原或救援被勒索病毒加密后文件的工具(CoinVault、RannohDecryptor、RakhniDecryptor、ShadeDecryptor),都有各自对应可以处理的勒索病毒扩展名格式。
不过在下载前请务必先阅读使用说明,尤其要先确保勒索病毒已经从你的系统被完整移除,避免在解密后又被重新加密造成文件损毁。
第四步:
利用下载的解密工具对文件进行解密。具体解密的步骤我在这里就不再多说了,因为不同的厂商提供的工具步骤不同,大家只要参照提示操作就可以了。
可能有的同学要问了,不是说勒索病毒都无解吗?这个网站是如何解密的呢?对此,网站上有完整的说明,主要有三种途径:
恶意软件编写者犯了一个执行上的错误,因此被加密的文件得以破解。例如Petya 勒索软件和
CryptXXX 勒索软件。
恶意软件编写者(如 TeslaCrypt
案例)感到内疚,因此发布了密钥或主密钥。
执法机构搜获一台带有密钥的服务器并进行了分享,如
CoinVault、gandcrab。
最后还是要提醒大家,这里能解开的毕竟还是极少数,目前绝大多数的勒索病毒还是无解的,尤其是最新的变种,所以大家是要注意防范,不可心存侥幸。大家可以按照网站的提示进行防范:
1、备份!备份!备份!2、使用强大的防病毒软件。3、确保电脑上的所有软件已被更新。4、不要轻信任何人。5、在电脑的windows设置中启用“显示文件扩展名”选项。6、发现异常即刻断 网。
最后提醒大家:
勒索病毒的危害远比你想象的恐怖,一定不要心存侥幸。
我们一般建议您不要支付赎金。支付赎金只会让网络犯罪分子确认勒索软件是有效的,并不能保证您会得到所需的解锁密钥。
最后,如有对安全知识感兴趣的朋友,可以关注我们的微信公众号,定期推送安全防护知识
转载于:https://blog.51cto.com/14119124/2343163
勒索病毒免费解密工具都在这里!相关推荐
- 比特梵德再次发布GandCrab勒索软件免费解密工具
对于GandCrab勒索软件的受害者来说,这应该是一个好消息.罗马尼亚反病毒软件公司比特梵德(Bitdefender)已经与欧洲刑警组织.美国联邦调查局.罗马尼亚警方以及其他国家(保加利亚.法国.匈牙 ...
- devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑
.devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...
- lockbit勒索病毒专杀工具,.lockbit勒索病毒数据恢复,lockbit勒索病毒解密处理,数据库恢复
lockbit勒索病毒专杀工具,.lockbit勒索病毒数据恢复,lockbit勒索病毒解密处理,数据库恢复 目录: lockbit勒索病毒简述 计算机感染lockbit勒索病毒后的表现 lockbi ...
- 病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)
病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概况 撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒. 撒旦病毒通过大量漏洞利 ...
- 阿里云发布勒索病毒专杀工具:一键修复 彻底查杀
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁.这种情况如果发生在企业服务器当中,那么将带来严重损失. ...
- WannaCry勒索病毒安全加固工具
@echo off mode con: cols=85 lines=30 :NSFOCUSXA title WannaCry勒索病毒安全加固工具 color 0A cls echo. echo. ec ...
- .Lucky后缀勒索病毒数据解密
近日,勒索病毒.lucky加密后缀,是新的勒索病毒变种,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,我们将其命名为lucky勒索病毒. ***流程: 传播模块: conn与S ...
- wannacry哭泣勒索病毒一键修复工具
wannacry哭泣勒索病毒一键修复工具 #WannaCry勒索病毒补丁# 链接: https://pan.baidu.com/s/1geLQax9 密码: ugiq 转载于:https://blog ...
- 勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!
原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具! 背景概述 近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行 ...
- plist解密_免费解密工具针对ThiefQuest Mac勒索软件
端点安全公司SentinelOne的研究人员创建了一个工具,使用户能够恢复由名为ThiefQuest的Mac恶意软件加密的文件,该恶意软件为勒索软件. ThiefQuest最初名为EvilQuest, ...
最新文章
- 探讨磷酸铁锂电池在UPS的应用
- 【数据竞赛】“达观杯”文本智能处理挑战赛4
- Web框架之Django_02基本操作(Django项目启动配置、数据库连接、orm、增删改查)
- Windows Server 2012 R2 安装完勒索病毒后出现的共享和DNS等问题
- verilog 给数组集体赋值_Verilog中如何对数组赋值(存储器memory详解)
- 适用于MongoDB和Mongometer的SpiderMonkey至V8
- 【华为云技术分享】云图说 | 云硬盘还可以共享?!不了解你就out了
- Laravel学习笔记之冒泡、快速、选择和插入排序(持续更新)
- 设计一个Enum Class
- VS系列编译器基本调试快捷键的使用
- 非平稳时间序列突变检测 -- Bernaola Galvan分割算法
- 移动硬盘变为raw格式时,如何进行数据恢复
- enc易能变频_ENC易能变频器没反应快修诚信好
- IPV4地址和子网理解
- 【转】Java并发编程:并发容器之ConcurrentHashMap
- questionnaire-template调查问卷快速实现组件引入与使用说明
- 致我们终将逝去的2014
- d3.js v3版本实现-树状图
- 产品经理入门书籍有哪些?
- 清华大学《Java语言程序设计进阶》公开课总结
热门文章
- 具有增删改查及英汉互译功能的英汉互译词典
- C#调用电脑的默认图片浏览器软件打开图片
- 模拟幅度调制系统抗干扰性能仿真分析
- 开发悬赏平台APP心得
- java可以编辑 cad吗_MiniCAD 简单的java画图,能画圆、直线、矩形,还能移动,修改颜色等 Develop 238万源代码下载- www.pudn.com...
- 录制计算机课,如何录制直播网课?教你在电脑上如何录屏!
- 施耐德PLC Unity Pro xl 软件使用三
- 应用EtherNet IP转Modbus网关连接施耐德PLC和AB PLC
- Mirth Connect 快速安装
- 流星宝盒直播聚合平台