查看: 49144|回复: 72
收起左侧

[每月汇总] 【全论坛征集】勒索病毒解决方案汇总帖

  [复制链接]
屁颠屁颠
发表于 2019-5-5 18:07:17 | 显示全部楼层 |阅读模式
最近身边朋友的公司中了勒索病毒

也在论坛里看到了很多勒索的变种

现在想汇集大家的力量,整理一份最全面的勒索病毒解决方案

奖励大大的,快来参加吧~~~


专杀工具
编号 专杀名称 下载地址
1 【卡巴斯基】反病毒实用工具(含勒索解密以及病毒查杀) 戳我下载
2 【腾讯】FBI敲诈专杀工具 戳我下载
3 【腾讯】勒索软件专杀工具 戳我下载


解密工具:
编号 解密工具 下载地址
1 【卡巴斯基】反病毒实用工具(含勒索解密以及病毒查杀) 戳我下载
2 【腾讯】Petya解密工具 戳我下载
3 【腾讯】TeslaCrypt解密工具 戳我下载
4 【腾讯】Allcry解密工具 戳我下载
5 【腾讯】XData解密工具 戳我下载
6 【腾讯】WannaCry解密工具 戳我下载
7 【阿里】WannaCry解密工具 戳我下载
8 【腾讯】哈勃勒索病毒解密助手 戳我下载
9 【火绒】GandCrab勒索病毒专用解密工具 戳我下载
10 【Bitdefender】GandCrab勒索病毒-GandCrab v5.1戳我下载
11 【Bitdefender】GandCrab勒索病毒-GandCrab v5.2戳我下载
12 【火绒】Bcrypt专用解密工具戳我下载
13 【火绒】Aurora勒索病毒专用解密工具戳我下载
14 【EmsiSoft】 Decryptor解密工具戳我下载
15 【金山】UNNAMED1989勒索病毒戳我下载
16 【腾讯】UNNAMED1989勒索病毒戳我下载
17 【ESET】TeslaCrypt勒索病毒戳我下载
18 【ESET】Crysis 勒索解密工具戳我下载
19 【瑞星】CryptON 勒索解密工具戳我下载
20 【瑞星】Satan 勒索解密工具戳我下载
21 【Emsisoft】Ziggy 勒索解密工具戳我下载
22 【Bitdefender】Fonix 勒索解密工具戳我下载
23   Lorenz 勒索解密工具戳我下载
24 【Bitdefender】发布.locked 勒索病毒免费解密工具(2022.09) 戳我查看


索引类网站/修复工具:
编号 厂商 访问地址
1 【大蜘蛛】Dr.Web 家的修复服务戳我访问
2 【安全公司】多个公司参与的no more ransom项目(中文)戳我访问
3 【Avast!】 免费勒索软件解密工具 戳我访问
4 【腾讯】 勒索病毒搜索引擎 戳我访问
5 【360】 勒索病毒搜索引擎 戳我访问
6 勒索MBR winpe下修复工具 戳我查看


防御工具
编号 厂商工具 下载地址
1 【瑞星】瑞星之剑 戳我下载
2 【360】360文档卫士 戳我下载
3 【趋势】TrendMicro 2018 12.0独立版 勒索克星  防御神器 戳我下载
4 【HitmanPro】HitmanPro.Alert中文版 戳我下载
5 【Heilig】Heilig Defense RansomOff 戳我下载
6 【Acronis】Acronis Ransomware Protection 戳我下载
7 【checkmal】checkmal 戳我下载


相关教程
编号 教程名称 作者
1【MSE】 为WD添加主防(Attack Surface Reduction)规则-强化WD防御功能 @驭龙

评分

参与人数 2人气 +6 收起 理由
Willy19928 + 3 版区有你更精彩: )
白露为霜 + 3 版区有你更精彩: )

查看全部评分

KK院长
发表于 2019-6-12 10:11:14 | 显示全部楼层
勒索病毒最新变种 后缀是.muslat解密工具

170814cc83slsl2olysh3o.png

muslat_STOPDecrypt.part3.rar

724.86 KB, 下载次数: 139

3

muslat_STOPDecrypt.part2.rar

800 KB, 下载次数: 114

2

muslat_STOPDecrypt.part1.rar

800 KB, 下载次数: 91

1

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

椿花湫月
发表于 2019-8-22 02:27:09 | 显示全部楼层
本帖最后由 椿花湫月 于 2019-8-22 02:36 编辑

http://www.duba.net/dbt/wannacry.html

金山提供的漏洞免疫

以及文档恢复免费账号

深信服petya免疫工具
PetyaTool.part1.rar (500 KB, 下载次数: 72)

评分

参与人数 1经验 +40 分享 +3 魅力 +1 人气 +3 收起 理由
屁颠屁颠 + 40 + 3 + 1 + 3 版区有你更精彩: )

查看全部评分

huang1111
发表于 2019-5-5 18:42:01 | 显示全部楼层
本帖最后由 huang1111 于 2019-5-5 18:48 编辑

解决方案?意味着已经中招的用户该如何解决???
现在的勒索病毒都是RSA+DES双重加密,目前看来,基本上没有破解的手段
现在的解密手段一般性是通过已经给出来的密钥或者通过磁盘文件恢复的手段来恢复文件,前者比较稳,但是时间会很长,数据会丢失价值,后者很不稳定,但是可以尝试。。。。
卡巴斯基反病毒实用工具(含勒索解密以及病毒查杀):https://support.kaspersky.cn/viruses/utility#rakhnidecryptor

评分

参与人数 1分享 +3 魅力 +1 收起 理由
屁颠屁颠 + 3 + 1 版区有你更精彩: )

查看全部评分

夜神_悦
发表于 2019-5-5 19:33:39 | 显示全部楼层
好几年了,古今中外(?)发展出很多变种了,真真假假五花八门的,最好有具体的加密提示信息或者后缀名,比较好寻找方法

之前腾讯哈勃发布过一系列的解密工具,可以具体判断使用(无法解密的才是大多数吧

Petya解密工具:https://habo.qq.com/tool/detail/petya
FBI敲诈专杀工具:https://habo.qq.com/tool/detail/fbi
TeslaCrypt解密工具:https://habo.qq.com/tool/detail/teslacrypt
Allcry解密工具:https://habo.qq.com/tool/detail/allcrykiller
XData解密工具:https://habo.qq.com/tool/detail/xdatacrack
WannaCry解密工具:https://habo.qq.com/tool/detail/searchdky
哈勃勒索病毒解密助手:https://habo.qq.com/tool/detail/ransomware_recovery_tools
勒索软件专杀工具:https://habo.qq.com/tool/detail/ransomwarekill

360好像也有一个系列,没关注过

评分

参与人数 1分享 +3 魅力 +1 收起 理由
屁颠屁颠 + 3 + 1 版区有你更精彩: )

查看全部评分

iha40999
发表于 2019-5-5 19:34:16 | 显示全部楼层
勒索病毒名称
解密工具
解密工具来源
AES_NI
Kaspersky Lab
Agent.iih Kaspersky Lab
Alcatraz Avast
Amnesia Emsisoft
Annabelle Bitdefender


以上工具由https://www.nomoreransom.org/zh/decryption-tools.html网站收集提供

nomoreransom网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心和英特尔公司(英特尔安全)网络保安全公司所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。
现在该网站已经收集有数十种可解密勒索病毒的工具,由于数量庞大,不逐一在这里放出单独下载链接。网站支持中文,请大家根据自己所中勒索病毒具体找到解决解密工具。


sshot-8.png

sshot-7.png





评分

参与人数 4分享 +3 魅力 +1 人气 +7 收起 理由
小五灬 + 3 感谢支持,欢迎常来: )
潘基炫 + 3 版区有你更精彩: )
屁颠屁颠 + 3 + 1 版区有你更精彩: )
钢铁侠 + 1

查看全部评分

小Q机器人
发表于 2019-5-6 15:47:40 | 显示全部楼层
内容
来源:https://quickremovevirus.com/rem ... o-virus-ransomware/里面包括多种解密工具,请访问原网址下载工具

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

风之暇想
发表于 2019-5-6 17:46:40 | 显示全部楼层
被勒索了才挽救,迟了,备份永远是第一选择
我推荐备份利器Acronis True Image当下,我们访问和使用数据的方式不断变化,而数据的威胁也在不断变化。传统备份已经不足以提供全面的保护,必须借助现代解决方案来应对现代威胁,而Acronis True Image就是可以满足当下所有数据保护需求的工具。
直装破解版(正版有夸平台云同步,有需求的可以入正) https://eyun.baidu.com/s/3c50aeU 密码:3131

介绍.png

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

你好,再见
头像被屏蔽
发表于 2019-5-6 19:16:23 | 显示全部楼层
1、瑞星之剑:http://www.rising.com.cn/j/

没记错的话这应该是当初全球第一款资源占用低,并且能够有效防御大部分勒索病毒的软件,还申请过专利的。

捕获.PNG

2、360文档卫士:http://www.360.cn/wendangweishi.html

集文档备份,文档解密于一身的软件,轻巧不卡机。

捕获1.PNG

3、Windows Update

定期打好补丁,预防漏洞攻击

捕获2.PNG

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

小野泽悠贵
头像被屏蔽
发表于 2019-5-6 21:57:41 | 显示全部楼层
首先,中了勒索病毒是可以找火绒官人远程处理的。
下面是火绒的工具:
GandCrab勒索病毒专用解密工具
http://bbs.huorong.cn/thread-55035-1-1.html
火绒Bcrypt专用解密工具
http://bbs.huorong.cn/thread-52034-1-1.html
Aurora勒索病毒专用解密工具
http://bbs.huorong.cn/thread-56687-1-1.html

评分

参与人数 1经验 +40 分享 +3 人气 +2 收起 理由
屁颠屁颠 + 40 + 3 + 2 版区有你更精彩: )

查看全部评分

冰晶淑女
发表于 2019-5-7 21:00:09 | 显示全部楼层
本帖最后由 冰晶淑女 于 2019-5-7 21:16 编辑

翻了翻卡饭论坛优秀帖汇总

TrendMicro Ransom Buster https://bbs.kafan.cn/thread-2117002-1-1.html

http://bbs.huorong.cn/thread-22817-1-1.html
https://bbs.kafan.cn/thread-2090764-1-1.html火绒官方已加入勒索病毒诱捕功能,规则停止维护

停止对Cyber​​eason RansomFree的可用性和支持
https://www.cybereason.com/solutions/ransomware-protection
Cybereason RansomFree防勒索https://bbs.kafan.cn/thread-2089801-1-1.html

File_Analysis分析MBR逻辑锁密码 https://bbs.kafan.cn/thread-2098901-1-1.html
File_Analysis 2.7 https://bbs.kafan.cn/thread-2076549-1-1.html
看到这个帖子知道出了新版https://bbs.kafan.cn/thread-2144646-1-1.html
http://wang.wanease.com/
https://www.muruoxi.com/pc/1873.html

勒索MBR winpe下修复工具https://bbs.kafan.cn/thread-2135185-1-1.html

GandCrab勒索病毒解密工具-New GandCrab v5.1 Decryptor https://bbs.kafan.cn/thread-2143312-1-1.html

PC勒索软件发展史&趋势(14~16年) https://bbs.kafan.cn/thread-2046421-1-1.html

Ransomware protection in Windows 10 Anniversary Update报告 https://bbs.kafan.cn/thread-2064613-1-1.html

儿童节测试七款防勒索软件及一点心得https://bbs.kafan.cn/thread-2124175-1-1.html

话说优秀帖汇总区的帖子怎么都不锁了?


评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 感谢支持,欢迎常来: )

查看全部评分

卡朗
发表于 2019-5-7 21:19:03 | 显示全部楼层
本帖最后由 卡朗 于 2019-5-7 21:23 编辑

来源:阿里云官网,https://www.aliyun.com/solution/security/businessblackmail

0.jpg

“WannaCry勒索病毒”解密修复工具:点击下载


1.工作原理:本次发布的修复工具基于wannakiwi项目的研究成果:既通过搜索内存中的数据,获取解密的关键素数来进行数据解密。阿里云安全团队在研究基础上,进行调试和封装,让工具简单易用。
2. 适用范围:该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows Server 2008。
3.注意事项:加密的文件可以被成功恢复,但也出现内存数据被二次写入覆盖原有加密状态时的数据,导致数据恢复不成功的案例。
阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。
该工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如果运行和解密数据失败不会对系统造成任何影响。此外,用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

步骤1:下载&运行
1.        免费下载该工具到被加密的服务器或PC机器上,并双击运行,如图所示

1.png

步骤2:清除蠕虫

2.        首先点击清除蠕虫按钮,清理掉蠕虫病毒程序及服务,如图所示


2.png


步骤3:执行恢复

3.        完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。


3.png





评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-6-8 00:53 , Processed in 0.142794 second(s), 23 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表