搜索
查看: 5859|回复: 31
收起左侧

[每月汇总] 【全论坛征集】勒索病毒解决方案汇总帖

  [复制链接]
屁颠屁颠
发表于 2019-5-5 18:07:17 | 显示全部楼层 |阅读模式
最近身边朋友的公司中了勒索病毒

也在论坛里看到了很多勒索的变种

现在想汇集大家的力量,整理一份最全面的勒索病毒解决方案

奖励大大的,快来参加吧~~~


专杀工具
编号 专杀名称 下载地址
1 【卡巴斯基】反病毒实用工具(含勒索解密以及病毒查杀) 戳我下载
2 【腾讯】FBI敲诈专杀工具 戳我下载
3 【腾讯】勒索软件专杀工具 戳我下载


解密工具:
编号 解密工具 下载地址
1 【卡巴斯基】反病毒实用工具(含勒索解密以及病毒查杀) 戳我下载
2 【腾讯】Petya解密工具 戳我下载
3 【腾讯】TeslaCrypt解密工具 戳我下载
4 【腾讯】Allcry解密工具 戳我下载
5 【腾讯】XData解密工具 戳我下载
6 【腾讯】WannaCry解密工具 戳我下载
7 【阿里】WannaCry解密工具 戳我下载
8 【腾讯】哈勃勒索病毒解密助手 戳我下载
9 【火绒】GandCrab勒索病毒专用解密工具 戳我下载
10 【Bitdefender】GandCrab勒索病毒-GandCrab v5.1戳我下载
11 【火绒】Bcrypt专用解密工具戳我下载
12 【火绒】Aurora勒索病毒专用解密工具戳我下载
13 【EmsiSoft】 Decryptor解密工具戳我下载
14 【金山】UNNAMED1989勒索病毒戳我下载
15 【腾讯】UNNAMED1989勒索病毒戳我下载
16 【ESET】TeslaCrypt勒索病毒戳我下载
17 【ESET】Crysis 勒索解密工具戳我下载


索引类网站:
编号 厂商 访问地址
1 【大蜘蛛】Dr.Web 家的修复服务戳我访问
2 【安全公司】多个公司参与的no more ransom项目(中文)戳我访问
3 【Avast!】 免费勒索软件解密工具 戳我访问
4 【腾讯】 勒索病毒搜索引擎 戳我访问


防御工具
编号 厂商工具 下载地址
1 【瑞星】瑞星之剑 戳我下载
2 【360】360文档卫士 戳我下载
3 【趋势】TrendMicro 2018 12.0独立版 勒索克星  防御神器 戳我下载
4 【HitmanPro】HitmanPro.Alert中文版 戳我下载
5 【Heilig】Heilig Defense RansomOff 戳我下载
6 【Acronis】Acronis Ransomware Protection 戳我下载
7 【checkmal】checkmal 戳我下载

评分

参与人数 2人气 +6 收起 理由
Willy19928 + 3 版区有你更精彩: )
root1605 + 3 版区有你更精彩: )

查看全部评分

huang1111
发表于 2019-5-5 18:42:01 | 显示全部楼层
本帖最后由 huang1111 于 2019-5-5 18:48 编辑

解决方案?意味着已经中招的用户该如何解决???
现在的勒索病毒都是RSA+DES双重加密,目前看来,基本上没有破解的手段
现在的解密手段一般性是通过已经给出来的密钥或者通过磁盘文件恢复的手段来恢复文件,前者比较稳,但是时间会很长,数据会丢失价值,后者很不稳定,但是可以尝试。。。。
卡巴斯基反病毒实用工具(含勒索解密以及病毒查杀):https://support.kaspersky.cn/viruses/utility#rakhnidecryptor

评分

参与人数 1分享 +3 魅力 +1 收起 理由
屁颠屁颠 + 3 + 1 版区有你更精彩: )

查看全部评分

夜神_悦
发表于 2019-5-5 19:33:39 | 显示全部楼层
好几年了,古今中外(?)发展出很多变种了,真真假假五花八门的,最好有具体的加密提示信息或者后缀名,比较好寻找方法

之前腾讯哈勃发布过一系列的解密工具,可以具体判断使用(无法解密的才是大多数吧

Petya解密工具:https://habo.qq.com/tool/detail/petya
FBI敲诈专杀工具:https://habo.qq.com/tool/detail/fbi
TeslaCrypt解密工具:https://habo.qq.com/tool/detail/teslacrypt
Allcry解密工具:https://habo.qq.com/tool/detail/allcrykiller
XData解密工具:https://habo.qq.com/tool/detail/xdatacrack
WannaCry解密工具:https://habo.qq.com/tool/detail/searchdky
哈勃勒索病毒解密助手:https://habo.qq.com/tool/detail/ransomware_recovery_tools
勒索软件专杀工具:https://habo.qq.com/tool/detail/ransomwarekill

360好像也有一个系列,没关注过

评分

参与人数 1分享 +3 魅力 +1 收起 理由
屁颠屁颠 + 3 + 1 版区有你更精彩: )

查看全部评分

iha40999
发表于 2019-5-5 19:34:16 | 显示全部楼层
勒索病毒名称
解密工具
解密工具来源
AES_NI
Kaspersky Lab
Agent.iih Kaspersky Lab
Alcatraz Avast
Amnesia Emsisoft
Annabelle Bitdefender


以上工具由https://www.nomoreransom.org/zh/decryption-tools.html网站收集提供

nomoreransom网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心和英特尔公司(英特尔安全)网络保安全公司所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。
现在该网站已经收集有数十种可解密勒索病毒的工具,由于数量庞大,不逐一在这里放出单独下载链接。网站支持中文,请大家根据自己所中勒索病毒具体找到解决解密工具。


sshot-8.png

sshot-7.png





sshot-3.png

评分

参与人数 4分享 +3 魅力 +1 人气 +7 收起 理由
小五灬 + 3 感谢支持,欢迎常来: )
潘基炫 + 3 版区有你更精彩: )
屁颠屁颠 + 3 + 1 版区有你更精彩: )
钢铁侠 + 1

查看全部评分

小Q机器人
发表于 2019-5-6 15:47:40 | 显示全部楼层
本帖最后由 小Q机器人 于 2019-5-6 15:51 编辑

内容
来源:https://quickremovevirus.com/rem ... o-virus-ransomware/里面包括多种解密工具,请访问原网址下载工具


QuickRemoveVirus.com自己快速删除病毒

新闻
Windows反恶意软件
Mac保护者
系统优化工具
数据恢复
解密[decrypt data@qq.com] .combo Virus Ransomware
2018年11月12日
什么是[decrypt data@qq.com] .combo?
[decrypt data@qq.com] .combo是一种极其有害的数据加密木马,它也属于金钱病毒。它以其超强的控制力而闻名。只要它进入计算机系统,它就能感染这里的所有部分,包括这里的所有文件和程序。因此,我们认为将它保存在您的PC上并不是一个好主意。如果您不知道如何从PC上找到它,请查看下面的文章。

[decrypt data@qq.com] .combo的目的是从您的PC获取资金。它将首先敲诈您的文件。感染后,文件格式将出现无法访问的扩展名。无论您想打开什么,您都会收到一条警告消息,指出这些文件已加密,您需要应用解密密钥才能打开它们。然后,您无法从中购买解密密钥。

你认为付款后所有的东西都会被收回吗?不完全是。[decrypt data@qq.com] .combo仍将控制您的系统,它将继续监控您的在线活动。因此,它已准备好在您的系统上显示危险再次敲诈您。另一方面,您的隐私可能会溢出。因此,我们坚持要求您忽略其要求并寻求其他来源的帮助。在这里,我们为您提供一些指南,请关注它们。



如何恢复被勒索软件感染的文件?
第一步 - 使用SpyHunter检查受感染PC的安全状态
第二步 - 尝试合法的解密工具来恢复文件
请注意 - 本指南仅用于为勒索软件的受害者提供最可能的文件解密方法之一。但我们不能保证本指南可以100%帮助您解密文件。无论如何,尝试它是值得的。如果找到100%经过验证的恢复加密文件的方法,我们将更新本指南!

第一步 - 使用SpyHunter检查受感染PC的安全状态
勒索软件不仅可以加密文件,还可以为受感染的计算机带来其他潜在风险。在您尝试使用任何解密工具之前,我们建议受害者使用SpyHunter Anti-malware进行深入扫描,看看它是否能够检测到潜在的风险或损害。这可以降低重新加密的风险。

SpyHunter是一个专业的反恶意软件应用程序,能够检测和删除最具侵略性的威胁,包括使用漏洞和无证技巧来秘密安装勒索软件,流氓软件,特洛伊木马程序,键盘记录程序和其他安全威胁的rootkit。

- 现在下载SpyHunter扫描PC,看看它会检测到什么。
(以下链接将打开一个新页面,您可以从中下载SpyHunter。下载后请返回此页面)

下载SpyHunter防恶意软件以检测威胁
SpyHunter的恶意软件扫描程序是免费的。一旦检测到病毒或恶意软件,您就需要购买其完整版本以消除威胁。请注意,我不是SpyHuner的制造商,而是其促销SpyHunter的附属公司之一。

(注意 - 如果您无法访问下载页面,可能会因软件冲突而被运行的反恶意软件工具阻止。一旦发生这种情况,请关闭计算机上运行的反恶意软件工具,然后返回此页面到再次点击SpyHunter下载链接。

1.下载完成后,双击SpyHunter-Installer.exe安装SpyHunter:





- 一旦看到以下消息,单击是以 启动安装程序:

[decrypt data@qq.com] .combo用于Windows操作系统的病毒清除工具

- 在“最终用户许可协议”窗口中单击“ 接受并安装 ”:



- 现在等待安装完成:







2.安装完成后,运行SpyHunter 5并单击“ 立即开始扫描”以诊断您的计算机。

[decrypt data@qq.com] .combo病毒清除解决方案

3.单击查看扫描结果! 检查所有检测到的感染:

[decrypt data@qq.com] .combo病毒清除方式

4.现在,您可以在扫描结果中看到所有潜在威胁。如果您要使用SpyHunter删除所有检测到的潜在威胁,您应该使用完整版SpyHunter。

[decrypt data@qq.com] .combo病毒清除工具

第二步 - 尝试合法的解密工具来恢复文件
首先,不要从黑客购买解密密钥。当你的文件被像[decrypt data@qq.com] .combo Virus这样的勒索软件加密时,请不要向其开发者支付赎金费用,黑客和网络罪犯永远不应该被信任。如果你从他们那里购买解密工具,你很有可能从他们那里得到一个假的解密器。您不仅会被骗,还会资助这些黑客在未来开发更多的勒索软件。

要解密您的文件,您可以尝试合法科技公司提供的一些合法解密工具。

请注意 - 我们只推荐可能解密文件的解密工具。但我们不能保证这些工具可以100%帮助您解密文件。您可以决定是否要按照自己的意愿尝试它们。无论如何,尝试它们是值得的。如果找到100%经过验证的恢复加密文件的方法,我们将更新本指南!

下面是您可以尝试的解密工具列表:

1.数据恢复专业版(不免费)

这个工具不是免费的,但在需要花钱的解密器中,这个有更高的机会帮助用户找回一些文件。如果您想试一试,请点击此处:

- 单击下面的按钮下载Data Recovery Pro:

(以下链接将打开一个新页面,您可以从中下载Data Recovery Pro。下载后请返回此页面)

Data Recovery Pro下载链接
(注意 - 如果您无法访问下载页面,可能会因软件冲突而被运行的反恶意软件工具阻止。一旦发生这种情况,请关闭计算机上运行的反恶意软件工具,然后返回此页面再次单击上面的DOWNLOAD链接。

- 单击“ 开始扫描”以查找PC上的所有文件:

恢复指南。[burchbabbington@aol.com] .gamma病毒文件

- 选择您的文件,然后单击RECOVER以查看它是否会为您解密某些文件:

。[burchbabbington@aol.com] .gamma病毒文件恢复

2. EmsiSoft Decryptor(免费)

EmsiSoft正致力于为最新的勒索软件开发免费解密器。目前,它为用户提供了40多个免费且有用的解密器。请访问https://decrypter.emsisoft.com/ 查找并下载您需要的解密器。



[decrypt data@qq.com] .combo Virus Decrypter

现在它有以下解密器:

解密的NemucodAES
解密的Amnesia2
解密的失忆
解密的Cry128
解密的Cry9
解密损害
解密的CRYPTON
解密的MRCR
解密万宝路
解密的OpenToYou
解密的Globe3
解密的GlobeImposter
解密的NMoreira
解密的OzozaLocker
解密的Globe2
解密为全球
解密的Al-Namrood
Decrypter for FenixLocker
Decrypter for Fabiansomware
Decrypter for Philadelphia
Decrypter for Stampado
Decrypter for ApocalypseVM
Decrypter for Apocalypse
解密器对BadBlock
解密器用于Xorist
解密器777
解密器用于AutoLocky
解密器用于Nemucod
解密器用于DMALocker2
解密器用于HydraCrypt
解密器用于DMALocker
解密器用于CrypBoss
解密器用于Gomasom
解密器用于KeyBTC
解密器用于LeChiffre
解密器用于Radamant
解密器用于CryptInfinite
解密器用于PClock
解密器用于CryptoDefense
解密器供Harasom

3. 趋势科技解密(免费)

趋势科技勒索软件文件解密工具能够解密某些类型的勒索软件。访问此处的下载页面,按照其说明免费下载和使用解密器。

[decrypt data@qq.com] .combo病毒解密工具

现在它为以下勒索软件提供解密器:

CERBER V1
Stampado
Nemucod
Chimera
LECHIFFRE
MirCop
Jigsaw
Globe / Purge
DXXD
Teamxrat / Xpan
Crysis
TeleCrypt
DemoTool
WannaCry(WCRY)
Petya

4. Avast Free Ransomware解密工具

[decrypt data@qq.com] .combo病毒解密工具

Avast免费勒索软件解密工具可以帮助解密由多种类型的勒索软件加密的文件。转到此Avast页面并下载以下勒索软件的decyptors:

AES_NI
Alcatraz Locker
Apocalypse
BadBlock
Bart
BTCWare
Crypt888
CryptoMix(离线)
CrySiS
EncrypTile
FindZip
Globe
HiddenTear
Jigsaw
LambdaLocker
Legion
NoobCrypt
Stampado
SZFLocker
TeslaCrypt
XData

5.卡巴斯基免费勒索软件解密



软件[decrypt data@qq.com] .combo病毒解密

卡巴斯基俄罗斯实验室现在提供以下免费解密器。访问卡巴斯基页面 ,试试看:

Rakhni Decryptor
Rannoh Decryptor
Shade Decryptor
CoinVault Decryptor
Wildfire Decryptor
Xorist Decryptor

注意 - 我们希望上述用于勒索软件解密的资源至少可以帮助您解密一些重要文件。万一他们不工作,请不要放弃。您需要在短时间内等待这些工具的更新。我们相信这些顶级科技公司终于可以为您的文件找到解决方案。

温馨提示 - 删除[decrypt data@qq.com] .combo病毒后你应该知道的事情
要避免[decrypt data@qq.com] .combo病毒回来并防止其他感染攻击,请在使用计算机时遵循以下基本规则:

- 无论您要安装什么软件,都应该选择自定义安装;

- 取消选中试图安装您从不需要的其他程序的隐藏选项 ;

- 在打开电子邮件之前扫描所有下载的电子邮件附件;

- 切勿打开任何未知或垃圾邮件附件;

- 不要访问成人/色情网站;

- 不要从非官方网站更新任何应用程序。


评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

风之暇想
发表于 2019-5-6 17:46:40 | 显示全部楼层
被勒索了才挽救,迟了,备份永远是第一选择
我推荐备份利器Acronis True Image当下,我们访问和使用数据的方式不断变化,而数据的威胁也在不断变化。传统备份已经不足以提供全面的保护,必须借助现代解决方案来应对现代威胁,而Acronis True Image就是可以满足当下所有数据保护需求的工具。
直装破解版(正版有夸平台云同步,有需求的可以入正) https://eyun.baidu.com/s/3c50aeU 密码:3131
介绍.png 功能.png

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

你好,再见
发表于 2019-5-6 19:16:23 | 显示全部楼层
1、瑞星之剑:http://www.rising.com.cn/j/

没记错的话这应该是当初全球第一款资源占用低,并且能够有效防御大部分勒索病毒的软件,还申请过专利的。

捕获.PNG

2、360文档卫士:http://www.360.cn/wendangweishi.html

集文档备份,文档解密于一身的软件,轻巧不卡机。

捕获1.PNG

3、Windows Update

定期打好补丁,预防漏洞攻击

捕获2.PNG

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

Discuz!X
发表于 2019-5-6 21:57:41 | 显示全部楼层
首先,中了勒索病毒是可以找火绒官人远程处理的。
下面是火绒的工具:
GandCrab勒索病毒专用解密工具
http://bbs.huorong.cn/thread-55035-1-1.html
火绒Bcrypt专用解密工具
http://bbs.huorong.cn/thread-52034-1-1.html
Aurora勒索病毒专用解密工具
http://bbs.huorong.cn/thread-56687-1-1.html

评分

参与人数 1经验 +40 分享 +3 人气 +2 收起 理由
屁颠屁颠 + 40 + 3 + 2 版区有你更精彩: )

查看全部评分

冰晶淑女
发表于 2019-5-7 21:00:09 | 显示全部楼层
本帖最后由 冰晶淑女 于 2019-5-7 21:16 编辑

翻了翻卡饭论坛优秀帖汇总

TrendMicro Ransom Buster https://bbs.kafan.cn/thread-2117002-1-1.html

http://bbs.huorong.cn/thread-22817-1-1.html
https://bbs.kafan.cn/thread-2090764-1-1.html火绒官方已加入勒索病毒诱捕功能,规则停止维护

停止对Cyber​​eason RansomFree的可用性和支持
https://www.cybereason.com/solutions/ransomware-protection
Cybereason RansomFree防勒索https://bbs.kafan.cn/thread-2089801-1-1.html

File_Analysis分析MBR逻辑锁密码 https://bbs.kafan.cn/thread-2098901-1-1.html
File_Analysis 2.7 https://bbs.kafan.cn/thread-2076549-1-1.html
看到这个帖子知道出了新版https://bbs.kafan.cn/thread-2144646-1-1.html
http://wang.wanease.com/
https://www.muruoxi.com/pc/1873.html

勒索MBR winpe下修复工具https://bbs.kafan.cn/thread-2135185-1-1.html

GandCrab勒索病毒解密工具-New GandCrab v5.1 Decryptor https://bbs.kafan.cn/thread-2143312-1-1.html

PC勒索软件发展史&趋势(14~16年) https://bbs.kafan.cn/thread-2046421-1-1.html

Ransomware protection in Windows 10 Anniversary Update报告 https://bbs.kafan.cn/thread-2064613-1-1.html

儿童节测试七款防勒索软件及一点心得https://bbs.kafan.cn/thread-2124175-1-1.html

话说优秀帖汇总区的帖子怎么都不锁了?


评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 感谢支持,欢迎常来: )

查看全部评分

卡朗
发表于 2019-5-7 21:19:03 | 显示全部楼层
本帖最后由 卡朗 于 2019-5-7 21:23 编辑

来源:阿里云官网,https://www.aliyun.com/solution/security/businessblackmail

0.jpg

“WannaCry勒索病毒”解密修复工具:点击下载


1.工作原理:本次发布的修复工具基于wannakiwi项目的研究成果:既通过搜索内存中的数据,获取解密的关键素数来进行数据解密。阿里云安全团队在研究基础上,进行调试和封装,让工具简单易用。
2. 适用范围:该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows Server 2008。
3.注意事项:加密的文件可以被成功恢复,但也出现内存数据被二次写入覆盖原有加密状态时的数据,导致数据恢复不成功的案例。
阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。
该工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如果运行和解密数据失败不会对系统造成任何影响。此外,用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

步骤1:下载&运行
1.        免费下载该工具到被加密的服务器或PC机器上,并双击运行,如图所示

1.png

步骤2:清除蠕虫

2.        首先点击清除蠕虫按钮,清理掉蠕虫病毒程序及服务,如图所示


2.png


步骤3:执行恢复

3.        完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。


3.png





评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

小老虎t
发表于 2019-5-7 21:20:22 | 显示全部楼层
最先发现的是 Dr.Web 家的修复服务,

https://drweb.com/xperf/unlocker/?lng=en

这个是免费服务,只要输入勒索软件提示的号码就可以。

然后是卡巴斯基参与的No More Ransom项目,网址是 https://www.nomoreransom.org/  这个是可以上传自己被锁的样本文件,然后会尝试匹配解密工具。

Avast 也有发布免费勒索软件解密工具,网址是 https://www.avast.com/zh-cn/ransomware-decryption-tools  需要用户自行根据特性辨别勒索软件,然后下载工具进行恢复。

以上内容引用自小老虎的简书 ,建议将大而全的索引类网站(上述三个)与单个的专杀工具分开存放,将防御工具与专杀工具分开。

评分

参与人数 1经验 +40 分享 +3 收起 理由
屁颠屁颠 + 40 + 3 感谢解答: )

查看全部评分

屁颠屁颠
 楼主| 发表于 2019-5-7 23:00:39 | 显示全部楼层
小老虎t 发表于 2019-5-7 21:20
以上内容引用自小老虎的简书 ,建议将大而全的索引类网站(上述三个)与单个的专杀工具分开存放,将防御 ...

很棒的建议
已采纳
fslskjb1
发表于 2019-5-8 17:17:29 | 显示全部楼层
引用:http://bbs.duba.net/thread-23530814-1-1.html
近日,金山毒霸安全实验室接到用户反馈,电脑遭遇勒索病毒攻击。经金山毒霸安全团队确认,该病毒为新型国产勒索病毒,病毒感染系统后,会加密文件。

与以往勒索病毒不同的是,这一次攻击并没有修改原文件后缀,且不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,才可获取解密钥匙。金山毒霸安全实验室提醒广大网友:切勿随意相信外{过}{滤}挂、游戏辅助工具等,及时将系统升级到最新,并将重要文件进行备份。目前,金山毒霸可拦截和查杀该勒索病毒,避免用户遭受损失。

另外,若您的电脑已经感染此病毒,可以使用附件中的工具,解密被加密文件。

该工具的使用方法说明:
1、新建一个文件夹,将被感染的文件移动到这个文件夹中
2、运行附件提供的解密工具,输入此文件夹的路径,即可完成解密
185935eeto4ztwee92pk0o.png

评分

参与人数 1分享 +3 人气 +3 收起 理由
屁颠屁颠 + 3 + 3 版区有你更精彩: )

查看全部评分

Willy19928
发表于 2019-5-8 20:49:31 | 显示全部楼层
本帖最后由 Willy19928 于 2019-5-11 13:16 编辑

预防勒索软件勒索的工具 – HitmanPro.Alert中文版

HitmanPro.Alert 是一款预防勒索软件入侵,保护您免受勒索软件勒索的工具,其能够监控文件系统中的可疑操作以及您的浏览器活动,并检测可能包括系统安全的潜在威胁。
HitmanPro.Alert 专门构建一个额外的安全保护层加入到您的系统中,无论您在网上购物或执行在线银行操作都能保护您。它提供了实时的计算机保护,让您免受软件漏洞、偷渡式下载、勒索软件加密勒索、在线欺诈和身份信息窃取。
未命名.png
HitmanPro.Alert 功能特色:
1. 直观的界面和恶意软件扫瞄
2. 安全浏览和减缓利用漏洞攻击
3. 疫苗接种、防护加密勒索软件和网络摄影机通知程序
4. 击键加密、进程保护、网络锁定和 USB 封锁程序


新版本直装破解版请到我的帖子下载: https://bbs.kafan.cn/thread-2149130-1-1.html

评分

参与人数 1经验 +40 分享 +3 收起 理由
屁颠屁颠 + 40 + 3 版区有你更精彩: )

查看全部评分

Willy19928
发表于 2019-5-8 21:00:03 | 显示全部楼层
本帖最后由 Willy19928 于 2019-5-8 21:03 编辑

emsisoft Decrypter Tools 是一款到目前为止包含48个勒索病毒解密工具。勒索病毒能够对用户软件进行强行加密,导致使用者档案无法使用。这个合辑其中包含了几个最广泛常见勒索病毒的解密工具,能够对许多遭勒索软件加密过的档案进行解密。该合辑包含了 Emsisoft 在过去几年发布的解密程序,包括最常用的勒索软件工具组的解锁工具。因此,每当您感染并根据扩展名或赎金注释识别勒索病毒时,只需使用相对应的解密工具来进行解密。
https://www.emsisoft.com/decrypter/
im-t
发表于 2019-5-9 00:10:30 | 显示全部楼层
本帖最后由 im-t 于 2019-5-9 00:13 编辑

防御工具:

https://www.ransomoff.com/:免费

https://www.acronis.com/en-us/personal/free-data-protection/:Acronis Ransomware Protection,个人版免费,中文网站无法看到此软件

https://www.checkmal.com/:存在免费版和多个收费版,看官网的功能比较,免费版是具有Ransom Shelter功能的。

https://www.superantispyware.com/ :存在免费和收费两个版本,看官网的功能比较,免费版具有扫描功能,但不具有Real-Time Threat Blocking功能。

挂了的,留给我自己记录一下:

https://www.bitdefender.com/solutions/anti-ransomware-tool.html:网页已无法打开,软件本身在softonic可以找到,而官网的solution变成了business类,个人应该是无法使用了。

https://www.cybereason.com/solutions/ransomware-protection:官网2018年12月后已无法下载。

http://www.pinchins.cn/:网页已无法打开,软件名为“勒索软件终结者”,国人做的。

另外主楼卡巴斯基的链接的anchor可以去掉。

评分

参与人数 1经验 +40 分享 +3 魅力 +1 人气 +3 收起 理由
屁颠屁颠 + 40 + 3 + 1 + 3 版区有你更精彩: )

查看全部评分

dg1vg4
发表于 2019-5-9 07:20:18 | 显示全部楼层
瑞星“永恒之蓝”漏洞热补丁工具
http://bbs.ikaka.com/showtopic-9354262.aspx
xiaobaivs
发表于 2019-5-9 09:58:18 | 显示全部楼层
关闭139 445这些端口有用吗>?
Willy19928
发表于 2019-5-10 19:52:08 | 显示全部楼层
本帖最后由 Willy19928 于 2019-5-15 18:31 编辑

下载与使用趋势科技勒索病毒档案解密工具


趋势科技文档说明

这份文件提供最新的趋势科技勒索病毒档案解密工具的说明及下载位置。此工具可试图解开部分被勒索病毒家族加密的档案。

● 重要提醒:
趋势科技虽致力于不断更新提供给客户的工具,但勒索病毒的作者也在不断改变方法与策略,因此对勒索病毒解密工具无法 100% 可以解密,加强防护机制才是根本之道,建议您参考下列资安建议以及趋势科技产品的建议防护策略:

定期将您的重要档案进行异地备份或云端备份。

保持您的 Windows Update 或其他第三方软体(如: Adobe{过}{滤}f.l.a.s.h、Java、Microsoft Internet Explorer、Microsoft Silverlight)自动更新,避免旧版本弱点遭恶意利用。

始终更新最新版本趋势科技防护软体并套用最佳防护建议。

下载请到我的帖:https://bbs.kafan.cn/thread-2149569-1-1.html




另外,HITMANPRO被SOPHOS并购了,所以厂商应标记SOPHOS
啊哈哈awa
发表于 2019-5-11 13:19:55 | 显示全部楼层
本帖最后由 啊哈哈awa 于 2019-5-11 13:24 编辑

1.解密軟體 如果不需要記憶體Dump就可解開檔案.那是原因本機硬碟還保有密鑰
像Satan病毒CryptoAPI進行加密,對稱加密的算法是RC,密鑰結構如下:
[color=rgb(51, 51, 51) !important]











[color=rgb(172, 172, 172) !important]


1


[color=rgb(51, 51, 51) !important][[color=rgb(0, 45, 122) !important]HardWareID[color=rgb(51, 51, 51) !important][color=rgb(0, 111, 224) !important]+[color=rgb(0, 45, 122) !important]k_str1[color=rgb(0, 111, 224) !important]+[color=rgb(0, 45, 122) !important]k_str2[color=rgb(0, 111, 224) !important]+[color=rgb(0, 45, 122) !important]k_str3[color=rgb(0, 111, 224) !important]+[color=rgb(51, 51, 51) !important][[color=rgb(0, 45, 122) !important]PUBLIC[color=rgb(51, 51, 51) !important]



k_str1, k_str2, k_str3都是硬編在程式當中的固定密鑰:
[color=rgb(51, 51, 51) !important]











[color=rgb(172, 172, 172) !important]


1

[color=rgb(49, 124, 197) !important]2

3


[color=rgb(0, 45, 122) !important]k_str1[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important] “[color=rgb(0, 45, 122) !important]dfsa[color=rgb(255, 128, 0) !important]#@FGDS!dsaKJiewiu*#&*))__=22121kD()@#(*#@#@!DSKL909*(!#!@AA”
[color=rgb(0, 45, 122) !important]k_str2[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important] “[color=rgb(0, 111, 224) !important]*[color=rgb(51, 51, 51) !important]@[color=rgb(255, 128, 0) !important]#AdJJMLDML#SXAIO98390d&th2nfd%%u2j312&&dsjdAa”
[color=rgb(0, 45, 122) !important]k_str3[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important] “[color=rgb(51, 51, 51) !important]@[color=rgb(0, 111, 224) !important]![color=rgb(0, 45, 122) !important]FS[color=rgb(255, 128, 0) !important]#@DSKkop()(290#0^^^2920-((__!#*$gf4SAddAA”



Public的大小是0x20,病毒每次加密一個文件時候會生成一個,HardWareID和PUBLIC都會生成在加密檔案的末尾


2.本機如果沒有保留密鑰的話, 就必須透過記憶體分析來取得密鑰
像WannaCry 是用2048 bit RSA key ,RSA key基本原理是 以二個超大質數 相乘
此質數一但破取得 RSA密鑰 就可解密檔案
wcry.exe進程 。Windows API CryptDestroyKey和CryptReleaseContext在釋放之前不會從記憶體中刪除質數。就可取得RSA密鑰.
這是因為Windows Crypto API 在Windows XP ,7 ,2003 ,Vista CryptReleaseContext不清理RSA 質數。
而在Windows 10下,CryptReleaseContext會清理記憶體(因此無法用這種方法取得RSA密鑰質數)。

以上解密軟體都沒有用時,使用Raw data recovery軟體如[size=18.6667px]Photorec
另外在資料庫跟VM部分若下面軟體都無法解密 ,可尋求OSSLab幫助
真實案例 勒索的資料庫解密
本文 參考自 https://www.nomoreransom.org/zht_Hant/partners.html
OSSLab不定時更新.
All Ransom :
趨勢萬用型解密工具
Ransomware
File name and extension

CryptXXX V1, V2, V3*
{original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters

CryptXXX V4, V5
{MD5 Hash}.5 hexadecimal characters

TeslaCrypt V1**
{original file name}.ECC

TeslaCrypt V2**
{original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ

TeslaCrypt V3
{original file name}.XXX or TTT or MP3 or MICRO

TeslaCrypt V4
File name and extension are unchanged

SNSLocker
{Original file name}.RSNSLocked

AutoLocky
{Original file name}.locky

BadBlock
{Original file name}

777
{Original file name}.777

XORIST
{Original file name}.xorist or random extension

XORBAT
{Original file name}.crypted

CERBER V1
{10 random characters}.cerber

Stampado
{Original file name}.locked

Nemucod
{Original file name}.crypted

Chimera
{Original file name}.crypt

LECHIFFRE
{Original file name}.LeChiffre

MirCop
Lock.{Original file name}

Jigsaw
{Original file name}.random extension

Globe/Purge
V1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted

DXXD
V1: {Original file name}.{Original extension}dxxd

Teamxrat/Xpan
V2: {Original filename}.__xratteamLucked

Crysis
.{id}.{email address}.xtbl, .{id}.{email address}.crypt, .{id}.{email addres}.dharma, .{id}.{email address}.wallet

TeleCrypt
{Original file name}

DemoTool
.demoadc

WannaCry (WCRY)
Wannacry 必須在Win 8 之前 ,電腦內還有RSA 密鑰 特定條件下才可解密
下載  以下部分軟體已經其實還是用這套 只是做筆記上比較好分類

777 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由777勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


AES_NI Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由AES_NI勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Avast 製作
AES_NI解鎖工具是設計來解鎖由AES_NI勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Agent.iih Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Agent.iih勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Alcatraz Ransom
[size=18.6667px]下載
工具由 Avast 製作
Alcatraz解鎖工具是設計來解鎖由Alcatraz勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Amnesia Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Amnesia解鎖工具是設計來解鎖由Amnesia勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Amnesia2 Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Amnesia2解鎖工具是設計來解鎖由Amnesia2 勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Annabelle Ransom
[size=18.6667px]下載
工具由 Bitdefender 製作
BDAnnabelleDecryptTool解鎖工具是設計來解鎖由Annabelle勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Aura Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Aura勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


AutoIt Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由AutoIt勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由AutoIt勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


AutoLocky Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由AutoLocky勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


BTCWare Ransom
[size=18.6667px]下載
工具由 Avast 製作
BTCWare解鎖工具是設計來解鎖由BTCWare勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


BadBlock Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由BadBlock勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


BarRax Ransom
[size=18.6667px]下載
工具由 Check Point 製作
BarRax解鎖工具是設計來解鎖由BarRax勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Bart Ransom
[size=18.6667px]下載
工具由 Avast 製作
Bart解鎖工具是設計來解鎖由Bart勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Bitdefender 製作
Bart解鎖工具是設計來解鎖由Bart勒索軟體所加密的檔案。


Bitcryptor Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Coinvault解鎖工具是設計來解鎖由Bitcryptor勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CERBER V1 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CERBER V1勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Chimera Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Chimera勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Chimera勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Coinvault Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Coinvault解鎖工具是設計來解鎖由Coinvault勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Cry128 Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Cry128解鎖工具是設計來解鎖由Cry128勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Cry9 Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Cry9解鎖工具是設計來解鎖由Cry9勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CrySIS Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由CrySIS勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CrySIS勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Cryakl Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Cryakl勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Crybola Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由Crybola勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Crypt888 Ransom
[size=18.6667px]下載
工具由 Avast 製作
Crypt888解鎖工具是設計來解鎖由Crypt888勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptON Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Crypton解鎖工具是設計來解鎖由CryptON勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptXXX V1 Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由CryptXXX V1勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CryptXXX V1勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptXXX V2 Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由CryptXXX V2勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CryptXXX V2勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptXXX V3 Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由CryptXXX V3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CryptXXX V3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptXXX V4 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CryptXXX V4勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptXXX V5 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由CryptXXX V5勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


CryptoMix Ransom
[size=18.6667px]下載
工具由 CERT-PL 製作
CryptoMix解鎖工具是設計來解鎖由CryptoMix勒索軟體所加密的檔案。

[size=18.6667px]下載
工具由 Avast 製作
CryptoMix解鎖工具是設計來解鎖由CryptoMix勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Cryptokluchen Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Cryptokluchen勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


DXXD Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由DXXD勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Damage Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Damage解鎖工具是設計來解鎖由Damage勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Democry Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Democry勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Derialock Ransom
[size=18.6667px]下載
工具由 Check Point 製作
Derialock解鎖工具是設計來解鎖由Derialock勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Dharma Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Dharma勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


EncrypTile Ransom
[size=18.6667px]下載
工具由 Avast 製作
EncrypTile解鎖工具是設計來解鎖由EncrypTile勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


FenixLocker Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
FenixLocker解鎖工具是設計來解鎖由FenixLocker勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Fury Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由Fury勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


GandCrab Ransom
[size=18.6667px]下載
工具由 Bitdefender 製作
BDGandCrabDecryptTool解鎖工具是設計來解鎖由GandCrab勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Globe Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Globe解鎖工具是設計來解鎖由Globe勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Globe/Purge Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Globe/Purge勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Globe2 Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Globe2解鎖工具是設計來解鎖由Globe2勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Globe3 Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Globe3解鎖工具是設計來解鎖由Globe3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


GlobeImposter Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
GlobeImposter解鎖工具是設計來解鎖由GlobeImposter勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Gomasom Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Gomasom解鎖工具是設計來解鎖由Gomasom勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


HiddenTear Ransom
[size=18.6667px]下載
工具由 Avast 製作
HiddenTear解鎖工具是設計來解鎖由HiddenTear勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Jaff Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Jaff勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Jigsaw Ransom
[size=18.6667px]下載
工具由 Check Point 製作
Jigsaw解鎖工具是設計來解鎖由Jigsaw勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Jigsaw勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


LECHIFFRE Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由LECHIFFRE勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


LambdaLocker Ransom
[size=18.6667px]下載
工具由 Avast 製作
LambdaLocker解鎖工具是設計來解鎖由LambdaLocker勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Lamer Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Lamer勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Linux.Encoder.1 Ransom
[size=18.6667px]下載
工具由 Bitdefender 製作
Linux.Encoder.1解鎖工具是設計來解鎖由Linux.Encoder.1勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Linux.Encoder.3 Ransom
[size=18.6667px]下載
工具由 Bitdefender 製作
Linux.Encoder.3解鎖工具是設計來解鎖由Linux.Encoder.3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Lortok Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Lortok勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


MacRansom Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
MacRansom解鎖工具是設計來解鎖由MacRansom勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.
MacRansom decryption only supports the following:
Microsoft Office documents (.docx, .xlsx, .pptx)
– Pages documents (.pages)
– Numbers documents (.numbers)
– Keynote documents (.key)


Marlboro Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Marlboro解鎖工具是設計來解鎖由Marlboro勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Marsjoke aka Polyglot Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由Marsjoke aka Polyglot勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Merry X-Mas Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Merry X-Mas解鎖工具是設計來解鎖由Merry X-Mas勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Check Point 製作
Merry X-Mas解鎖工具是設計來解鎖由Merry X-Mas勒索軟體所加密的檔案。


MirCop Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由MirCop勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Mole Ransom
[size=18.6667px]下載
工具由 CERT-PL 製作
Mole解鎖工具是設計來解鎖由Mole勒索軟體所加密的檔案。


Nemucod Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Nemucod勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Emsisoft 製作
Nemucod 解鎖工具是設計來解鎖由Nemucod勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


NemucodAES Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
NemucodAES解鎖工具是設計來解鎖由NemucodAES勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Nmoreira Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Nmoreira解鎖工具是設計來解鎖由Nmoreira勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Noobcrypt Ransom
[size=18.6667px]下載
工具由 Avast 製作
Noobcrypt解鎖工具是設計來解鎖由Noobcrypt勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Ozozalocker Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Ozozalocker解鎖工具是設計來解鎖由Ozozalocker勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


PHP ransomware Ransom
[size=18.6667px]下載
工具由 Check Point 製作
PHP ransomware解鎖工具是設計來解鎖由PHP ransomware勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Philadelphia Ransom
[size=18.6667px]下載
工具由 Emsisoft 製作
Philadelphia解鎖工具是設計來解鎖由Philadelphia勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Pletor Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Pletor勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Popcorn Ransom
[size=18.6667px]下載
工具由 Elevenpaths 製作
Popcorn解鎖工具是設計來解鎖由Popcorn勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.
This zip file is encrypted with password: ”elevenpaths”.


Rakhni Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Rakhni勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Rannoh Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rannoh解鎖工具是設計來解鎖由Rannoh勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Rotor Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由Rotor勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


SNSLocker Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由SNSLocker勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Shade Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Shade解鎖工具是設計來解鎖由Shade勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.
Decrypt files with the following extensions: .xtbl, .ytbl, .breaking_bad, .heisenberg.

[size=18.6667px]下載
工具由 Intel Security 製作
Shade解鎖工具是設計來解鎖由Shade勒索軟體所加密的檔案。
Decrypt files with the following extensions: .xtbl, .ytbl, .breaking_bad, .heisenberg.


Stampado Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Stampado勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Emsisoft 製作
Stampado解鎖工具是設計來解鎖由Stampado勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Teamxrat/Xpan Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由Teamxrat/Xpan勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


TeslaCrypt V1 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由TeslaCrypt V1勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


TeslaCrypt V2 Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由TeslaCrypt V2勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


TeslaCrypt V3 Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由TeslaCrypt V3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Intel Security 製作
TeslaCrypt v3 and v4解鎖工具是設計來解鎖由TeslaCrypt V3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由TeslaCrypt V3勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


TeslaCrypt V4 Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由TeslaCrypt V4勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Intel Security 製作
TeslaCrypt v3 and v4解鎖工具是設計來解鎖由TeslaCrypt V4勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由TeslaCrypt V4勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


Wildfire Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Wildfire解鎖工具是設計來解鎖由Wildfire勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.

[size=18.6667px]下載
工具由 Intel Security 製作
Wildfire解鎖工具是設計來解鎖由Wildfire勒索軟體所加密的檔案。


XData Ransom
[size=18.6667px]下載
工具由 Kaspersky Lab 製作
Rakhni解鎖工具是設計來解鎖由XData勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


XORBAT Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由XORBAT勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.


XORIST Ransom
[size=18.6667px]下載
工具由 Trend Micro 製作
Trend Micro Ransomware解鎖工具是設計來解鎖由XORIST勒索軟體所加密的檔案。
更多資訊請詳閱以下內容 [size=18.6667px]使用指南.
[size=18.6667px]下載
工具由 Emsisoft 製作





自己整理吧https://www.osslab.com.tw/nomoreransom/不行了,太卡








您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-5-23 05:41 , Processed in 0.067949 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表