【全论坛征集】勒索病毒解决方案汇总帖

小老虎t

最先发现的是 Dr.Web 家的修复服务，

https://drweb.com/xperf/unlocker/?lng=en

这个是免费服务，只要输入勒索软件提示的号码就可以。

然后是卡巴斯基参与的No More Ransom项目，网址是 https://www.nomoreransom.org/  这个是可以上传自己被锁的样本文件，然后会尝试匹配解密工具。

Avast 也有发布免费勒索软件解密工具，网址是 https://www.avast.com/zh-cn/ransomware-decryption-tools  需要用户自行根据特性辨别勒索软件，然后下载工具进行恢复。

以上内容引用自小老虎的简书 ，建议将大而全的索引类网站（上述三个）与单个的专杀工具分开存放，将防御工具与专杀工具分开。

屁颠屁颠

小老虎t 发表于 2019-5-7 21:20
以上内容引用自小老虎的简书 ，建议将大而全的索引类网站（上述三个）与单个的专杀工具分开存放，将防御 ...

很棒的建议
已采纳

fslskjb1

引用:http://bbs.duba.net/thread-23530814-1-1.html
近日，金山毒霸安全实验室接到用户反馈，电脑遭遇勒索病毒攻击。经金山毒霸安全团队确认，该病毒为新型国产勒索病毒，病毒感染系统后，会加密文件。

与以往勒索病毒不同的是，这一次攻击并没有修改原文件后缀，且不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，才可获取解密钥匙。金山毒霸安全实验室提醒广大网友：切勿随意相信外{过}{滤}挂、游戏辅助工具等，及时将系统升级到最新，并将重要文件进行备份。目前，金山毒霸可拦截和查杀该勒索病毒，避免用户遭受损失。

另外，若您的电脑已经感染此病毒，可以使用附件中的工具，解密被加密文件。

该工具的使用方法说明：
1、新建一个文件夹，将被感染的文件移动到这个文件夹中
2、运行附件提供的解密工具，输入此文件夹的路径，即可完成解密

Willy19928

预防勒索软件勒索的工具 – HitmanPro.Alert中文版

HitmanPro.Alert 是一款预防勒索软件入侵，保护您免受勒索软件勒索的工具，其能够监控文件系统中的可疑操作以及您的浏览器活动，并检测可能包括系统安全的潜在威胁。

HitmanPro.Alert 专门构建一个额外的安全保护层加入到您的系统中，无论您在网上购物或执行在线银行操作都能保护您。它提供了实时的计算机保护，让您免受软件漏洞、偷渡式下载、勒索软件加密勒索、在线欺诈和身份信息窃取。

HitmanPro.Alert 功能特色：
1. 直观的界面和恶意软件扫瞄
2. 安全浏览和减缓利用漏洞攻击
3. 疫苗接种、防护加密勒索软件和网络摄影机通知程序
4. 击键加密、进程保护、网络锁定和 USB 封锁程序

官网: https://www.surfright.nl/en/alert

build777直装破解版: https://ubest-my.sharepoint.com/ ... kcmDCHrM2Q?download=1

新版本直装破解版请到我的帖子下载: https://bbs.kafan.cn/thread-2149130-1-1.html

Willy19928

emsisoft Decrypter Tools 是一款到目前为止包含48个勒索病毒解密工具。勒索病毒能够对用户软件进行强行加密，导致使用者档案无法使用。这个合辑其中包含了几个最广泛常见勒索病毒的解密工具，能够对许多遭勒索软件加密过的档案进行解密。该合辑包含了 Emsisoft 在过去几年发布的解密程序，包括最常用的勒索软件工具组的解锁工具。因此，每当您感染并根据扩展名或赎金注释识别勒索病毒时，只需使用相对应的解密工具来进行解密。
https://www.emsisoft.com/decrypter/

imba-tjd

防御工具：

https://www.ransomoff.com/：免费

https://www.acronis.com/en-us/personal/free-data-protection/：Acronis Ransomware Protection，个人版免费，中文网站无法看到此软件

https://www.checkmal.com/：存在免费版和多个收费版，看官网的功能比较，免费版是具有Ransom Shelter功能的。

https://www.superantispyware.com/ ：存在免费和收费两个版本，看官网的功能比较，免费版具有扫描功能，但不具有Real-Time Threat Blocking功能。

https://www.novirusthanks.org/products/osarmor/ : OSArmor，官网说可以prevent ransomware。本论坛里有介绍：https://bbs.kafan.cn/thread-2135523-1-1.html


挂了的，留给我自己记录一下：

https://www.bitdefender.com/solutions/anti-ransomware-tool.html：网页已无法打开，软件本身在softonic可以找到，而官网的solution变成了business类，个人应该是无法使用了。

https://www.cybereason.com/solutions/ransomware-protection：官网2018年12月后已无法下载。

http://www.pinchins.cn/：网页已无法打开，软件名为“勒索软件终结者”，国人做的。

另外主楼卡巴斯基的链接的anchor可以去掉。

dg1vg4

瑞星“永恒之蓝”漏洞热补丁工具
http://bbs.ikaka.com/showtopic-9354262.aspx

xiaobaivs

关闭139 445这些端口有用吗>?

Willy19928

下载与使用趋势科技勒索病毒档案解密工具


趋势科技文档说明

这份文件提供最新的趋势科技勒索病毒档案解密工具的说明及下载位置。此工具可试图解开部分被勒索病毒家族加密的档案。

● 重要提醒:
趋势科技虽致力于不断更新提供给客户的工具，但勒索病毒的作者也在不断改变方法与策略，因此对勒索病毒解密工具无法 100% 可以解密，加强防护机制才是根本之道，建议您参考下列资安建议以及趋势科技产品的建议防护策略：

定期将您的重要档案进行异地备份或云端备份。

保持您的 Windows Update 或其他第三方软体(如: Adobe{过}{滤}f.l.a.s.h、Java、Microsoft Internet Explorer、Microsoft Silverlight)自动更新，避免旧版本弱点遭恶意利用。

始终更新最新版本趋势科技防护软体并套用最佳防护建议。

下载请到我的帖:https://bbs.kafan.cn/thread-2149569-1-1.html




另外，HITMANPRO被SOPHOS并购了，所以厂商应标记SOPHOS

Wandering...

1.解密軟體 如果不需要記憶體Dump就可解開檔案.那是原因本機硬碟還保有密鑰

像Satan病毒CryptoAPI進行加密，對稱加密的算法是RC，密鑰結構如下:

自己整理吧https://www.osslab.com.tw/nomoreransom/不行了，太卡