勒索病毒

紫禁玄科

发布于 2022-03-24 16:55:03

1.3K0

发布于 2022-03-24 16:55:03

文章被收录于专栏：紫禁玄科

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

（图片来源于网络）

和之前一些病毒不同，黑客开发这种病毒并不是为了炫技地攻击电脑的软硬件）而是为了索财。当电脑受到病入侵之后・电脑当中的文件会被加密，导致无法打开。

黑客就会要求你提供比特币（当然为什么是比特币因为如果是银行转账就好追查，比特币就不同了想要追查起来相当困难）几千人民币的比特币（现在一个比特币价格为11449.57美元折合人民币79224.15元 2020-08-22的价格）

病毒的设计者把勒索的说明信息翻译成了20多个国家的语言，可见病毒设计者的野心是多么庞大，

如果电脑中了这种病毒，硬盘中的文件会被AES+RSA4096位算法加密。当然病毒还会在你的电脑中植入挖矿程序，把利益最大化（可谓是丧心病狂）

电脑里的硬盘被加密了，如果是家用电脑想要暴力破解一定是你过去了几百代都没破解开（几十万年）（当然你运气好没遇到这种加密级别的你就谢天谢地吧！）

病毒袭击还针对了特定的人群，类似“精准投放。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。

如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。

病毒会通过像445端口这样的文件共享和网络打印机共享端口的漏洞展开攻击。

如何感染了哪个勒索病毒家族

在已经感染中毒的机器上找到相应的勒索病毒样本、勒索病毒勒索信息文本，勒索病毒加密后的文件，将这些信息上传到该网站，可以得出是哪个中的哪个勒索病毒家族，然后去找相对应的解密工具，同时提醒，因为勒索病毒在不但变种，可能一些家族的旧版解密工具，无法解密新版的变种样本

https://id-ransomware.malwarehunterteam.com/

勒索病毒解密网站

BitDefender GandCrab5.2

BitDefender发布了GandCrab最新的解密工具，下载地址：http://www.bitdefender-cn.com/downloads/gandcrab/BDGandCrabDecryptTool.exe

botfrei.de网站 2018年不再更新

https://www.botfrei.de/de/ransomware/galerie.html

卡巴斯基勒索病毒解密工具集

https://noransom.kaspersky.com/

解密工具，可解密如下勒索病毒家族：

Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman (TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and 3), Jaff, Dharma and new versions of Cryakl ransomware,Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (versions 1, 2 and 3), Polyglot aka Marsjoke,Shade version 1 and 2,CoinVault and Bitcryptor,Wildfire,Xorist and Vandev

Avast勒索软件解密工具集

https://www.avast.com/zh-cn/ransomware-decryption-tools

解密工具，可解密如下勒索病毒家族：

Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CryptoMix,CrySiS,Globe HiddenTear,Jigsaw,Legion,NoobCrypt,Stampado,SZFLocker,TeslaCrypt

Trendmicro勒索软件解密工具集

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/

解密工具，可解密如下勒索病毒家族：

CryptXXX V1,V2,V3*,V4,V5

TeslaCryptV1**,TeslaCryptV2**,TeslaCryptV3,TeslaCryptV4

SNSLocker,AutoLocky,BadBlock,777,XORIST,XORBAT,CERBER V1

Stampado,Nemucod,Chimera,LECHIFFRE,MirCop,Jigsaw,Globe/Purge

nomoreransom勒索软件解密工具集

https://www.nomoreransom.org/zh/decryption-tools.html

解密工具，可解密如下勒索病毒家族：

777,AES_NI,Agen.iih,Alcatraz,Alpha,Amnesia,Amnesia2,Annabelle,Aura,Aurora,Autolt,AutoLocky,BTCWare,BadBlock,BarRax,Bart,BigBobRoss,Bitcryptor,CERBERV1,Chimera,Coinvault,Cry128,Cry9,CrySiS,Cryakl,Crybola,Crypt888,CryptON,CryptXXXV1,V2,V3,V4,V5,CryptMix,Cryptokluchen,DXXD,Damage,Democry,Derialock,Dharma,EncrypTile,Everbe1.0,FenixLocker,FilesLocker V1 and V2,Fury,GandCrabV1,V4,V5, V5.2,GetCrypt,Globe,Globe/Purge,Globe2,Globe3,Globelmposter,Gomasom,HKCrypt,HiddenTear,InsaneCrypt,JSWorm2.0,Jaff,Jigsaw,LECHIFFRE,LambdaLocker,Lamer,Linux.Encoder.1,Linux.Encoder.3,Lortok,MacRansom,Marlboro,Marsjoke aka Polyglot, MegaLocker,MerryX-Mas,MirCop,Mole,Nemucod,NemucodAES,Nmoreira,Noobcrypt,Ozozalocker,PHP,Pewcrypt,Philadelphia,Planetary,Pletor,Popcorn,PyLocky,Rakhni,Rannoh,Rotor,SNSLocker,Shade,Simplocker,Stampado,Teamxrat/Xpan,TeslaCryptV1,V2,V3,V4,Thanatos,Trustezeb,Wildfire,XData,XORBAT,XORIST,ZQ

nomoreransom勒索病毒解密工具集中，还包含一款Linux平台勒索病毒的解密工具可解密Linux.Encoder.1,Linux.Encoder.3家族，以及一款Mac平台勒索病毒解密工具，可解密MacRansom家族

Emsisoft勒索软件解密工具集

https://www.emsisoft.com/decrypter/

解密工具，可解密如下勒索病毒家族：

GetCrypt,JSWorm2.0,MegaLocker,ZQ,CryptoPokemon,Planetary,Aurora

HKCrypt,PewCrypt,BigBobRoss,NemucodAES,Amnesia2,Amnesia,Cry128

Cry9,Damage,CryptON,MRCR,Marlboro,Globe3,OpenToYou,Globelmposter

NMoreira,OzozaLocker,Globe2,Globe,AI-Namrood,FenixLocker,

Fabiansomware,Philadelphia,Stampado,ApocalypseVM,Apocalypse,BadBlock,Xorist,777,AutoLocky,Nemucod,DMALocker2,HydraCrypt,DMALocker,CrypBoss,Gomasom,LeChiffre,KeyBTC,Radamant,CryptInfinite,PClock,CryptoDefense,Harasom

Emsisoft的解密工具都比较新，一些新的勒索病毒解密工具都有