勒索病毒 不联网 勒索病毒文件恢复解密 记得备份！

作为目前最活跃的勒索病毒之一，GandCrab已经感染了 50 多万名用户，并且还有持续爆发趋势。该病毒自 2018 年 1 月面世以来，短短一年内历经多次迭代更新，传播方式也变得更加多样。好消息是，目前瑞星最新开发出了该病毒的解密工具，可以对GandCrab勒索病毒V5. 1 版本及之前的被加密文件进行解密。

图：Gandcrab勒索病毒

Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒，用户中毒后文件无法打开，桌面背景图片被修改为勒索信息，同时桌面会自动生成一个勒索文档，向受害者勒索价值约 1200 美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20 算法加密文件，使用RSA算法加密密钥。勒索病毒 不联网因此想要解密文件，必须获得解密密钥。勒索病毒 不联网由于暗网的匿名性导致控制服务器较难追踪，因此大量受害者不得不通过交纳赎金才可以解密文件。

然后随机生成 128 比特密钥，用 aes-ctr-128 加密要发送的消息，用接收方的 rsa 1280 公钥，使用 oaep 填充加密 128比特aes密钥。浏览解密的功能,只需点点鼠标即可恢复加密7支持多种加密方式"本机加密"隐藏加密"8禁止访问硬盘,不仅仅是简单的隐藏,常规操作无法进入查看9强大的防删除,防复制,防大小查看等功能:让破坏者无从下手10内置反跟踪,反编译,反破解功能,让您的文件更安全.11成熟的不可逆的md5变形算法,即使是我们也不可能知道您的密码。5不受系统影响,即使重装、ghost还原,也照样可以使用.6而且支持临时解密、浏览解密的功能,只需点点鼠标即可恢复加密7支持多种加密方式"本机加密"隐藏加密"8禁止访问硬盘,不仅仅是简单的隐藏,常规操作无法进入查看9强大的防删除,防复制,防大小查看等功能:让破坏者无从下手10内置反跟踪,反编译,反破解功能,让您的文件更安全.11成熟的不可逆的md5变形算法,即使是我们也不可能知道您的密码。

解密工具下载地址

解密工具使用说明

可以同时加密多个文件,并提供加管记录管理器,方便使用.2.文件寄生虫:该功能可以实现将文件存放到别一个文件中,比如将你的文件放到一张图片或放到可执行文件里,当你打开图片时你看的的还是图片或者运行那个可执行程序时看到的还是那个模样,除了大小改变之外看不出的原来的图片或者可执行程序有什么不同,解密文件时可以脱离寄生这个功能解开你的文件.3.文件夹加密:该功能可以实现真正的安全加密文件夹,铜墙铁壁式的加密算法让破坏者无从对你的资料下手。目标是a与b通信的内容，有且只有a和b有能力看到通信的真正内容，为了防止内容被第三方窃取，发送方可以通过密钥s对聊天内容进行加密，接收方在收到聊天内容之后，再用密钥s解密聊天内容，只要密钥不公开给第三者，同时密钥s足够安全，我们就可以保证只有a与b知道聊天内容。这时候知道1.mem 是我们的源文件且是加密过的文件，我们把这个文件与解密加密.exe单独放在同一个文件夹，如果显示要求输入密码再次加密，然后在解密，是否能得到我们要的文件也就是源文件。认可的不安全服务或符合规则的服务通过.同时,防火墙还能起到加密和解密进出网段信息、方便网络实施密钥管理的重要作用.。

因为勒索信中存放了被加密的密钥

2、 打开瑞星解密工具

3、 选择解密路径

选择一个存放被加密文件的文件夹路径

4、 选择key文件，也就是勒索信

5、 点击解密，解密完成后会弹出提示信息

6、 解密完成

7、 生成解密后的文件，并且保留被加密文件

注意事项

1、 被加密文件未完全解密时，请勿删除被加密文件。

2、 勒索信里面加密存储了与解密文件相关的信息，其它计算机的勒索信无法解密本机被加密文件，同样本机勒索信无法解密其它机器被加密的文件，因此需要勒索信和被加密文件对应。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-93163-1.html