Nemucod勒索软件解密工具

2017-5-13 admin 安全工具

简介
 

       Nemucod勒索软件最早出现于2015年3月份,当时的版本只能相当于一个简单的下载者病毒。但随着Nemu

cod不停的进化,渐渐就带上了加密文件的功能,因此我们现在必须视其为勒索软件了。并且对自己加密后的文

件后缀都会被改为.crypted。根据因特尔安全(麦咖啡)研人员表明,最新版本的Nemucod主要是通过js脚本和

PHP代码来加密用户文件。Nemucod的感染路数和过去相同,通过给用户发垃圾右键,然后通过zip附件运行js

脚本,该脚本会运行对用户文件进行加密的进程。JS脚本会下载五个文件到用户的电脑上,分别为a.exe a1.exe

a2.exe a.php 和php4ts.dll。然后js脚本会启动a.exe ,a.exe其实是PHP4.4.9.9的语言解析器。同时加载php4ts.

dll,这是php运行依赖库文件。然后让php语言解析器去执行a.php的代码。a.php就包含了勒索软件的加密代码。

中招以后弹窗如下图:

  • 参考文章链接

 参考文章连接一(英文)

解密工具原始链接

 decrypt_nemucod.exe

百度网盘备份链接

百度网盘链接         密码: 7rem

发表评论:

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部