查看: 6002|回复: 6
收起左侧

[资讯] TeslaCrypt敲诈者病毒作者放出解密密钥

[复制链接]
360技术支持
发表于 2016-5-20 20:01:40 | 显示全部楼层 |阅读模式
TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级,用户一旦中招,只能支付费用来解锁文件。
TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级,目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招,导致文件被锁只能支付一定费用才能解锁。
但是最近事情出现了戏剧性的转机,TelsaCrypt敲诈者病毒作者良心发现,公布了加密私钥!中了TelsaCrypt敲诈者病毒的用户可以按附件中的操作说明对加密文件进行解密,无需在支付赎金了。对应近期流行的TelsaCrypt3.0-4.0版本加密的文档可以用工具非常方便地解密。
注意
在使用工具解密文件之前一定要备份原有的加密文件!!!建议先找干净的文件夹放一个加密文件做测试。
1、下载解密工具,下载地址:https://yunpan.cn/cSHzbYFSHKfSw (提取码:e713)
2、解开压缩包,双击运行里面的TeslaDecoder.exe,出现下面的的界面:


3、设置解密key,点击上图红框中的“Set key”按钮,弹出下图:


4、不同版本的TelsaCrypt勒索木马会修改加密文件的后缀名,需要根据后缀名选择解密key。


5、然后点击 “Set key”按钮,解密key就设置好了。
6、设置好加密Key后,就可以解密了,具体步骤是先新建个文件夹TeslaCrypt,然后找个被加密的文件拷贝进去,点击下图红框中的“Decrypt folder”按钮,在弹出的对话框中选择刚创建的“TeslaCrypt”文件夹;


接着程序会弹出下图所示的对话框,点击“是”或“否”都会解密文件,只是点击“否”时会备份原加密文件为“.TeslaBackup”,建议选“否”:


7、如果是“TeslaCrypt 3.0.0 - 3.0.1”版的加密文件,可能要删除由TeslaCrypt添加的后缀名“.xxx .ttt .micro .mp3”,解密文件才能正常使用;确认解密成功后就可以删除原来备份的加密文件了。

一语晴寒
发表于 2016-5-20 21:56:54 | 显示全部楼层
会不会是碟中谍?
zhuzao110
发表于 2016-5-21 10:25:19 | 显示全部楼层
担心事态严重化?
天使的愤怒
发表于 2016-5-21 10:42:29 | 显示全部楼层
最近看了腾讯视频上的犯罪现场调查衍生剧-网络犯罪调查,不禁感觉是不是这款敲诈者病毒的作者已经被执法机关抓获并招募了,所以放出了解密工具。
julia跺跺
发表于 2016-5-21 11:42:48 | 显示全部楼层
天使的愤怒 发表于 2016-5-21 10:42
最近看了腾讯视频上的犯罪现场调查衍生剧-网络犯罪调查,不禁感觉是不是这款敲诈者病毒的作者已经被执法机 ...

很显然是被招募进神盾局了咩

评分

参与人数 1人气 +1 收起 理由
天使的愤怒 + 1 妹子好!

查看全部评分

天使的愤怒
发表于 2016-5-26 12:39:08 | 显示全部楼层
julia跺跺 发表于 2016-5-21 11:42
很显然是被招募进神盾局了咩

哈哈,有道理,(づ ̄ 3 ̄)づ
900703
发表于 2016-5-28 23:03:33 | 显示全部楼层
請360加強對0 DAY勒索和行為監控的防御 請加強對網頁掛馬防護@360技术支持
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:02 , Processed in 0.120422 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表