.oops(萬寶路)勒索病毒的解密方法
該勒索軟件名為Marlboro,下載法式來自免費托會計戶,在此時代已被暫停。盡管利用免費托管來存儲二進制文件,但一位想要連結匿名的研究人員暗示,“[垃圾郵件]勾當真的很精心建造”,因為威脅演員似乎對垃圾郵件分發方式有了更多的領會,而不是惡意軟件編碼。
今天小編就給大師說一下,這種以“卷煙”定名的勒索病毒是若何加密息爭密的
東西/原料
- 360平安衛士
- 360解密巨匠
勒索軟件利用簡單的加密
- 1
這條目病毒利用XOR加密來加密用戶的文件。所有加密文件都將被重定名,并在最后收到額外的“.oops”擴展名。例如,名為“image.png”的文件將重定名為“ image.png.oops ”。
加密過程竣事后,勒索軟件將丟棄并打開用戶計較機上的勒索信息。該文件名為“ _HELP_Recover_Files_.html ”,如下圖所示。
- 2
贖金聲稱,勒索軟件利用AES和RSA加密的壯大組合來解鎖用戶的文件。這是個假話。
勒索軟件還會在用戶的桌面上刪除第二個文件,這是萬寶路作者本身建立的解密器。這個文件的名稱是“deMarlboro”,它也供給了勒索軟件的名稱。
解密器經由過程查抄騙子的辦事器進行贖金付出然后起頭解密過程來工作。解密器還包含人工操作員挑戰,以阻止用戶經由過程請求標的目的作者的辦事器發送垃圾郵件。
解密方式
- 1
起首我們百度搜刮360平安衛士,正常下載安裝,然后打開功能年夜全,找到解密巨匠
或者下載百度云盤鏈接里的離線安裝包1TDANMtnLqE7k10h5jVGeZw
- 2
打開360解密巨匠,選擇加密文件位置(桌面文件在C盤儲存),選擇完當作后直接點擊當即掃描
- 3
最后起頭掃描,我們可以從圖中看到,文件發現可以解密會主動進行解密,并保留在設置好的解密路徑下。即完當作此勒索病毒的文件解密
注重事項
- 原創作品,編寫不易,請列位年夜佬幫手投票點贊
- 發表于 2018-09-11 00:00
- 閱讀 ( 845 )
- 分類:其他類型
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章