立即註冊 登錄
痞酷網_PIGOO 返回首頁

獅子魚的個人空間 https://211-20-236-22.hinet-ip.hinet.net/?26188 [收藏] [複製] [RSS]

日誌

勒索軟體解密工具

已有 1923 次閱讀2017-6-16 02:08 PM

目前由防毒軟體公司公開的解密工具包括:趨勢科技勒索病毒檔案解密工具、avast免費勒索軟體解密工具、ESET - 防毒軟體與間諜和程式保護(英文版)、卡巴斯基解密工具(英文)、Emsisoft解密工具(英文)、McAfee解密工具(英文) (註10)、Dr.Web(該軟體使用者可免費解密;否則須另支付一筆費用)(註11)

用於辨識勒索病毒種類的網站:https://id-ransomware.malwarehunterteam.com/ 進入網站後,有三種測試方式,選擇其中一種即可。

(1). 左邊的【Ransom Note】意思就是勒索病毒提供的綁架說明檔案,比較常見的都是 html(網頁檔)、txt(筆記本檔)、jpg(圖檔) 等等。如果沒有提供任何綁架說明文件,可以跳過。

(2). 右上方的【Sample Encrypted File】意思是你被加密的檔案,請直接用下方的「瀏覽」選項,上傳隨便一個被加密的檔案。

(3). 右下方的【Addresses】意思是指地址,可以輸入綁架者提供的電子信箱位置、勒索說明檔案中提供的綁架網址。

找尋到勒索病毒的名字後,可去依關鍵字尋找解密工具,若資料庫未有建檔或無法辨識的話,可能就是變種的病毒。(註12)

====================

◎ 推測win7 一月份的安全性漏洞補丁,正是防堵此次假flash player案例中入侵的漏洞,因此建議win7使用者須連同一月份的KB3216771也一起更新。(註13)

◎ Microsoft Update目錄:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212(似乎沒有中文版,確定有英文版和日文版)

尋找該次更新版本的話,用搜尋或是直接把網址KB後面的數字改成該次版本的數字即可。

RakhniDecryptor

https://support.kaspersky.com/viruses/disinfection/10556RakhniDecryptor

下載
http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

Avast Ransomware Decryption Tools
Avast 解密工具可以解除下列勒索軟體的加密:

AES_NI、Alcatraz Locker、Apocalypse、BadBlock、Bart、BTCWare、Crypt888、CryptoMix (Offline)、CrySiS、EncrypTile
FindZip、Globe、HiddenTear、Jigsaw、Legion、NoobCrypt、Stampado、SZFLocker、TeslaCrypt、XData
https://www.avast.com/zh-tw/ransomware-decryption-tools

輔助防護勒索病毒軟體工具 CybereasonRansomFree
https://ransomfree.cybereason.com/

趨勢科技勒索病毒檔案解密工具
http://esupport.trendmicro.com/solution/zh-tw/1114221.aspx
下載
http://solutionfile.trendmicro.com/SolutionFile/1114221/RansomwareFileDecryptor%201.0.1664%20MUI.zip

https://www.nomoreransom.org/zht_Hant/index.html






評論 (0 個評論)

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-2-23 05:36 PM , Processed in 0.030588 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.