展开
火绒Aurora专用解密工具是专为Aurora勒索病毒而开发的,近日,腾讯安全御见威胁情报中心检测到,山东某企业感染勒索病毒,观察该病毒时间戳信息可知该病毒为2019年2月编写,病毒PDB信息中有Aurora工程名字样。鉴于此,我们将该新型勒索病毒命名为Aurora(欧若拉)。该病毒目前已知依靠垃圾邮件传播,被病毒感染后系统中上百种类型文件均会被加密后添加.cryptoid扩展后缀,勒索者威胁受害者缴纳相当于350美金的比特币来获取解密工具。观察当前已知勒索者使用的钱包可知,该病毒已至少成功实施勒索并获利3次。而经腾讯安全专家分析,该勒索病毒加密的文件可解密还原,网民无需过度惊慌。如果你的电脑中了新型勒索病毒Aurora(欧若拉),那么包括doc、docx、xls、xlsx、ppt、pptx等常用的上百种类型文件均会被加密,而这款软件可以将用户磁盘中的加密文件进行解密修复。还在等什么,为了你的电脑安全快来下载体验吧!
通过查看和分析样本发现,该勒索病毒为易语言编写,加密文件后追加字符“_HD",与以往常见的勒索病毒不同的是,该勒索病毒并没有留下任何联系方式与勒索赎金的信息,但包含了一段可逆的解密算法和“我是勒索,求逆算法”的挑衅信息,并留下了部分解密线索。最终,火绒工程师根据其中的解密算法和线索成功破解该勒索病毒。
中毒症状
一、下载打开软件,软件会自动追踪到用户的病毒文件。
二、点击解密即可恢复。
今年年初国外网络安全专家发现了一种新型的勒索病毒,在虚拟货币盛行的今天,网络勒索病毒层出不穷,GandCrab在众多病毒中“脱颖而出”引起各界关注。有趣的是,这种病毒之所以引人注目有很大一部分原因是因为它的赎金。不同于其他勒索病毒提出的比特币,门罗币等赎金要求,GandCrab非常有个性地要求受害者以达世币作为赎金来解救已被加密的文件。
有分析人士称病毒开发者的此种做法很有可能是基于达世币本身的隐匿性。达世币是一种支持即时交易、以保护用户隐私为目的数字货币。它基于比特币,但更具匿名性,使得交易无法被追踪查询。没想到此币种的优点竟成为了病毒制造者利用的弱点,这种性质让安全专家也觉得很头疼。
初代的Gandcrab以挂马病毒的方式隐藏在网页中,用户点击后就有可能中招。Gandcrab加密电脑中的文件后会在文件名后加上.GDCB后缀,并向受害者索要1.54达世币作为赎金(病毒爆发时约为1200美刀)。
1.下载完成后不要在压缩包内运行软件直接使用,先解压;
2.软件同时支持32位64位运行环境;
3.如果软件无法正常打开,请右键使用管理员模式运行。
加载全部内容
火绒5.0自定义规则6K1588人在玩不想让任何恶意内容入侵你的电脑,那你就要...
下载Max杀毒卫士完美版54M1222人在玩我们每天都会使用电脑进行办公或者娱乐,...
下载小红伞2018激活码2K1216人在玩那么你可以使用小红伞2018激活码来获得...
下载usbkiller无需注册码版7.29M1168人在玩U盘杀毒专家的功能还是非常出色的,这里为...
下载eset nod32 9.0最新用户名和密码2K849人在玩现在网络很方便,但是也有很多的木马和陷阱...
下载3Dmax病毒清理大师1M835人在玩相信很多专业人士都会使用3dmax相关软...
下载360天擎最新漏洞补丁库66M619人在玩LNK文件远程代码执行漏洞目前已经影响很...
下载eset nod32在线用户名密码转许可证密钥工具2K539人在玩详细很多人是使用esetnod32进行病...
下载冰冻精灵64位版615K527人在玩冰冻精灵虽说是一个计算机保护系统工具,但...
下载Avira Antivirus Pro 201818K454人在玩如果你的电脑饱受病毒的困扰,那么Avir...
下载