Gandcrab勒索软件继续恶作剧Rising推出了新版本的解密工具

作为最活跃的勒索软件病毒之一，GandCrab已经感染了超过500,000个用户，并且爆发的趋势还在持续. 自从该病毒于2018年1月引入以来，它在短短一年内经历了多次迭代和更新，其传播方法也变得更加多样化. 好消息是Rising最近开发了一种病毒解密工具勒索病毒 不联网，可以解密GandCrab Ransomware V5.1和更早版本的加密文件.

图片: Gandcrab勒索软件

Gandcrab是第一个使用DASH作为勒索的勒索软件病毒. 用户中毒后无法打开该文件. 桌面背景图像被修改为赎金信息. 同时，桌面将自动生成一个勒索文件，以勒索受害人Dash勒索的价值约1200美元. 由于GandCrab勒索软件使用Salsa20算法对文件进行加密，因此使用RSA算法对密钥进行加密. 因此，如果要解密文件，则必须获取解密密钥. 由于暗网的匿名性使得控制服务器难以跟踪，因此许多受害者必须支付赎金才能解密文件.

目前，已经找到了位于暗网上的病毒的控制服务器. 在获得解密密钥后，Rising使用该密钥为GandCrab勒索软件开发了解密工具，以帮助用户恢复加密文件.

解密工具下载地址

解密工具的说明

1. 由于密钥位于Bitdefender的服务器上，因此需要联机查询计算机以解密文件. 不方便连接到网络的用户可以将加密文件复制到可以连接到网络的计算机上，赎金记录也应该一起复制.

因为加密密钥存储在赎金票据中

2. 打开瑞星解密工具

3. 选择解密路径

选择用于存储加密文件的文件夹路径

4. 选择密钥文件，即赎金票据

5. 点击解密，解密完成后会弹出提示信息

6. 解密完成

7. 生成解密文件勒索病毒 不联网，并保留加密文件

注释

1. 当加密文件未完全解密时，请不要删除加密文件.

2. 有关解密文件的信息被加密并存储在勒索软件中. 来自其他计算机的勒索软件无法解密由本机加密的文件. 同样，来自此计算机的勒索软件无法解密其他计算机加密的文件. 对应于加密文件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-188681-1.html