【全论坛征集】勒索病毒解决方案汇总帖

显示全部楼层 · 发表于 2019-5-5 18:07:17

最近身边朋友的公司中了勒索病毒

也在论坛里看到了很多勒索的变种

现在想汇集大家的力量，整理一份最全面的勒索病毒解决方案

奖励大大的，快来参加吧~~~

专杀工具

编号	专杀名称	下载地址
1	【卡巴斯基】反病毒实用工具（含勒索解密以及病毒查杀）	戳我下载
2	【腾讯】FBI敲诈专杀工具	戳我下载
3	【腾讯】勒索软件专杀工具	戳我下载

解密工具：

编号	解密工具	下载地址
1	【卡巴斯基】反病毒实用工具（含勒索解密以及病毒查杀）	戳我下载
2	【腾讯】Petya解密工具	戳我下载
3	【腾讯】TeslaCrypt解密工具	戳我下载
4	【腾讯】Allcry解密工具	戳我下载
5	【腾讯】XData解密工具	戳我下载
6	【腾讯】WannaCry解密工具	戳我下载
7	【阿里】WannaCry解密工具	戳我下载
8	【腾讯】哈勃勒索病毒解密助手	戳我下载
9	【火绒】GandCrab勒索病毒专用解密工具	戳我下载
10	【Bitdefender】GandCrab勒索病毒-GandCrab v5.1	戳我下载
11	【Bitdefender】GandCrab勒索病毒-GandCrab v5.2	戳我下载
12	【火绒】Bcrypt专用解密工具	戳我下载
13	【火绒】Aurora勒索病毒专用解密工具	戳我下载
14	【EmsiSoft】 Decryptor解密工具	戳我下载
15	【金山】UNNAMED1989勒索病毒	戳我下载
16	【腾讯】UNNAMED1989勒索病毒	戳我下载
17	【ESET】TeslaCrypt勒索病毒	戳我下载
18	【ESET】Crysis 勒索解密工具	戳我下载
19	【瑞星】CryptON 勒索解密工具	戳我下载
20	【瑞星】Satan 勒索解密工具	戳我下载
21	【Emsisoft】Ziggy 勒索解密工具	戳我下载
22	【Bitdefender】Fonix 勒索解密工具	戳我下载
23	Lorenz 勒索解密工具	戳我下载
24	【Bitdefender】发布.locked 勒索病毒免费解密工具（2022.09）	戳我查看

索引类网站/修复工具：

编号	厂商	访问地址
1	【大蜘蛛】Dr.Web 家的修复服务	戳我访问
2	【安全公司】多个公司参与的no more ransom项目（中文）	戳我访问
3	【Avast!】免费勒索软件解密工具	戳我访问
4	【腾讯】勒索病毒搜索引擎	戳我访问
5	【360】勒索病毒搜索引擎	戳我访问
6	勒索MBR winpe下修复工具	戳我查看

防御工具

编号	厂商工具	下载地址
1	【瑞星】瑞星之剑	戳我下载
2	【360】360文档卫士	戳我下载
3	【趋势】TrendMicro 2018 12.0独立版勒索克星防御神器	戳我下载
4	【HitmanPro】HitmanPro.Alert中文版	戳我下载
5	【Heilig】Heilig Defense RansomOff	戳我下载
6	【Acronis】Acronis Ransomware Protection	戳我下载
7	【checkmal】checkmal	戳我下载

相关教程

编号	教程名称	作者
1	【MSE】为WD添加主防（Attack Surface Reduction）规则-强化WD防御功能	@驭龙

显示全部楼层 · 发表于 2019-6-12 10:11:14

勒索病毒最新变种 后缀是.muslat解密工具

显示全部楼层 · 发表于 2019-8-22 02:27:09

本帖最后由椿花湫月于 2019-8-22 02:36 编辑

http://www.duba.net/dbt/wannacry.html

金山提供的漏洞免疫

以及文档恢复免费账号

深信服petya免疫工具

PetyaTool.part1.rar (500 KB, 下载次数: 1400)

显示全部楼层 · 发表于 2021-3-6 12:30:14

本帖最后由 wwwab 于 2021-3-6 13:05 编辑

https://bbs.huorong.cn/thread-65355-1-1.html火绒的7个解密工具有：

Paradise勒索病毒解密工具(可支持7个变种版本)

CryptON勒索病毒解密工具（支持.YOUR_LAST_CHANCE新变种）

火绒Bcrypt专用解密工具

GandCrab勒索病毒专用解密工具

Aurora勒索病毒专用解密工具

LuckyWar魔兽争霸蠕虫病毒清除工具

WannaRen勒索病毒解密工具

（文中只有3个）

显示全部楼层 · 发表于 2019-5-5 18:42:01

本帖最后由 huang1111 于 2019-5-5 18:48 编辑

解决方案？意味着已经中招的用户该如何解决？？？
现在的勒索病毒都是RSA+DES双重加密，目前看来，基本上没有破解的手段
现在的解密手段一般性是通过已经给出来的密钥或者通过磁盘文件恢复的手段来恢复文件，前者比较稳，但是时间会很长，数据会丢失价值，后者很不稳定，但是可以尝试。。。。
卡巴斯基反病毒实用工具（含勒索解密以及病毒查杀）：https://support.kaspersky.cn/viruses/utility#rakhnidecryptor

显示全部楼层 · 发表于 2019-5-5 19:33:39

好几年了，古今中外(?)发展出很多变种了，真真假假五花八门的，最好有具体的加密提示信息或者后缀名，比较好寻找方法

之前腾讯哈勃发布过一系列的解密工具，可以具体判断使用（无法解密的才是大多数吧

显示全部楼层 · 发表于 2019-5-5 19:34:16

勒索病毒名称	解密工具	解密工具来源
AES_NI	点我下载	Kaspersky Lab
Agent.iih	点我下载	Kaspersky Lab
Alcatraz	点我下载	Avast
Amnesia	点我下载	Emsisoft
Annabelle	点我下载	Bitdefender

以上工具由https://www.nomoreransom.org/zh/decryption-tools.html网站收集提供

nomoreransom网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心和英特尔公司（英特尔安全）网络保安全公司所推动的计划，旨在帮助勒索软件的受害者重新取回其加密数据，而无需支付赎金。
现在该网站已经收集有数十种可解密勒索病毒的工具，由于数量庞大，不逐一在这里放出单独下载链接。网站支持中文，请大家根据自己所中勒索病毒具体找到解决解密工具。

显示全部楼层 · 发表于 2019-5-6 15:47:40

内容
来源：https://quickremovevirus.com/rem ... o-virus-ransomware/里面包括多种解密工具，请访问原网址下载工具

显示全部楼层 · 发表于 2019-5-6 17:46:40

被勒索了才挽救，迟了，备份永远是第一选择

我推荐备份利器Acronis True Image，当下，我们访问和使用数据的方式不断变化，而数据的威胁也在不断变化。传统备份已经不足以提供全面的保护，必须借助现代解决方案来应对现代威胁，而Acronis True Image就是可以满足当下所有数据保护需求的工具。

官网http://www.tieten.cn/acronis/personal/ATI2019/index.html

直装破解版（正版有夸平台云同步，有需求的可以入正） https://eyun.baidu.com/s/3c50aeU 密码：3131

显示全部楼层 · 发表于 2019-5-6 19:16:23

1、瑞星之剑：http://www.rising.com.cn/j/

没记错的话这应该是当初全球第一款资源占用低，并且能够有效防御大部分勒索病毒的软件，还申请过专利的。

捕获.PNG

2、360文档卫士：http://www.360.cn/wendangweishi.html

集文档备份，文档解密于一身的软件，轻巧不卡机。

捕获1.PNG

3、Windows Update

定期打好补丁，预防漏洞攻击

捕获2.PNG

显示全部楼层 · 发表于 2019-5-6 21:57:41

首先，中了勒索病毒是可以找火绒官人远程处理的。
下面是火绒的工具：
GandCrab勒索病毒专用解密工具
http://bbs.huorong.cn/thread-55035-1-1.html
火绒Bcrypt专用解密工具
http://bbs.huorong.cn/thread-52034-1-1.html
Aurora勒索病毒专用解密工具
http://bbs.huorong.cn/thread-56687-1-1.html

显示全部楼层 · 发表于 2019-5-7 21:00:09

本帖最后由冰晶淑女于 2019-5-7 21:16 编辑

翻了翻卡饭论坛优秀帖汇总

TrendMicro Ransom Buster https://bbs.kafan.cn/thread-2117002-1-1.html

http://bbs.huorong.cn/thread-22817-1-1.html
https://bbs.kafan.cn/thread-2090764-1-1.html火绒官方已加入勒索病毒诱捕功能，规则停止维护

停止对Cybereason RansomFree的可用性和支持
https://www.cybereason.com/solutions/ransomware-protection
Cybereason RansomFree防勒索https://bbs.kafan.cn/thread-2089801-1-1.html

File_Analysis分析MBR逻辑锁密码 https://bbs.kafan.cn/thread-2098901-1-1.html
File_Analysis 2.7 https://bbs.kafan.cn/thread-2076549-1-1.html
看到这个帖子知道出了新版https://bbs.kafan.cn/thread-2144646-1-1.html
http://wang.wanease.com/
https://www.muruoxi.com/pc/1873.html

勒索MBR winpe下修复工具https://bbs.kafan.cn/thread-2135185-1-1.html

GandCrab勒索病毒解密工具-New GandCrab v5.1 Decryptor https://bbs.kafan.cn/thread-2143312-1-1.html

PC勒索软件发展史&趋势（14~16年） https://bbs.kafan.cn/thread-2046421-1-1.html

Ransomware protection in Windows 10 Anniversary Update报告 https://bbs.kafan.cn/thread-2064613-1-1.html

儿童节测试七款防勒索软件及一点心得https://bbs.kafan.cn/thread-2124175-1-1.html

话说优秀帖汇总区的帖子怎么都不锁了？

显示全部楼层 · 发表于 2019-5-7 21:19:03

本帖最后由卡朗于 2019-5-7 21:23 编辑

来源：阿里云官网，https://www.aliyun.com/solution/security/businessblackmail

“WannaCry勒索病毒”解密修复工具：点击下载

1.工作原理：本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。阿里云安全团队在研究基础上，进行调试和封装，让工具简单易用。

2. 适用范围：该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括：Windows Server 2003、Windows Server 2008。

3.注意事项：加密的文件可以被成功恢复，但也出现内存数据被二次写入覆盖原有加密状态时的数据，导致数据恢复不成功的案例。

阿里云安全团队强烈建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，建议使用该修复工具尝试恢复数据。

该工具目前只针对WannaCry加密软件研发，Windows系统均可使用，如果运行和解密数据失败不会对系统造成任何影响。此外，用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

步骤1：下载&运行

1. 免费下载该工具到被加密的服务器或PC机器上，并双击运行，如图所示

步骤2：清除蠕虫

2. 首先点击清除蠕虫按钮，清理掉蠕虫病毒程序及服务，如图所示

步骤3：执行恢复

3. 完成清理后点击恢复文件按钮，执行文件恢复功能，期间执行时间会较长，请耐心等待。

[每月汇总] 【全论坛征集】勒索病毒解决方案汇总帖

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分