卡巴斯基出品的综合性勒索软件解密工具

2017-5-13 admin 安全工具

简介
 

      卡巴斯基出品了两款综合性解密工具,能解多款勒索软件加密的文件。但有些是您需要注意的是:

卡巴对勒索软件命名和欧美的那些安全厂商不同,有自己的独特的一套命名方式,这种命名格式有优点

也有缺点,欧美厂商通常以勒索软件一些常见的特征为勒索软件命名,优点是你只要看到名字就能迅速

反映过来是那款勒索软件。缺点是,由于勒索软件版本更新,有些常见的特征会变掉,因此就容易出现

同一个勒索软件(核心加密原理相同)但是有多个命名的情况。卡巴的则倾向于取一些勒索软件的中的

不常见的关键特征作为名字,好处是这些关键特征基本不会被改,因此可以很容易的定位出属于哪个家

族的。缺点是关键特征不一定是常见特征,因此可能你看到这些特征还是很难反映到底指的是哪一款勒

索软件。另外还有的就是地区性的问题,卡巴大部分解密工具解的勒索软件都是在俄语国家中流行的。

这些是需要使用者注意的。两款解密工具介绍如下:

 

第一款工具RannohDecryptor 可解7种勒索软件,7款勒索软件如下:

 

Trojan-Ransom.Win32.Polyglot
Trojan-Ransom.Win32.Rannoh
Trojan-Ransom.Win32.AutoIt
Trojan-Ransom.Win32.Fury
Trojan-Ransom.Win32.Crybola
Trojan-Ransom.Win32.Cryakl 
Trojan-Ransom.Win32.CryptXXX (目前能解版本1、版本2,版本3)
 

第二款工具RakhniDecryptor 可解15种勒索软件(包括一款安卓下的勒索软件),15款勒索软件如下:

 
Trojan-Ransom.Win32.Rakhni
Trojan-Ransom.Win32.Aura
Trojan-Ransom.Win32.Agent.iih
Trojan-Ransom.Win32.Autoit
Trojan-Ransom.AndroidOS.Pletor (安卓下的勒索软件)
Trojan-Ransom.Win32.Rotor
Trojan-Ransom.Win32.Lamer
Trojan-Ransom.Win32.Cryptokluchen
Trojan-Ransom.Win32.Democry
Trojan-Ransom.Win32.Bitman (Bitman就是TeslaCrypt)
Trojan-Ransom.Win32.Libra
Trojan-Ransom.MSIL.Lobzik
Trojan-Ransom.Win32.Chimera
Trojan-Ransom.Win32.Mircop
Trojan-Ransom.Win32.Crusis
?

工具使用流程如下:

 
  • 解密工具原始链接

 

RannohDecryptor.zip
 
RakhniDecryptor.zip

 

  • 百度网盘备份链接

 

百度网盘链接(RannohDecryptor             密 码: w9ea

百度网盘链接(RakhniDecryptor               密 码: er58

发表评论:

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部