楼主: 屁颠屁颠
收起左侧

[每月汇总] 【全论坛征集】勒索病毒解决方案汇总帖

  [复制链接]
Willy19928
发表于 2019-5-21 00:21:15 | 显示全部楼层
还记得那个锁定游戏的勒索软体TeslaCrypt吗?
TeslaCrypt的作者近日宣布将终止恶意行为、结束TeslaCrypt专案,并且向外界道歉。
资安专业团队ESET的安全分析师,则趁此机会询问对方是否愿意公布TeslaCrypt的通用主解密金钥,获得对方同意。因此ESET利用此一通用主解密金钥打造了TeslaCrypt解密工具,解锁被TeslaCrypt任何版本或变种所锁住的档案,并公布开放使用者免费下载。
TeslaCrypt 有多个版本,早前已有针对旧版的解密工具。主解密金钥公开后,协助受害人把被 TeslaCrypt 3.0 和 4.0 加密的档案还原;TeslaDecoder 亦因此更新以加入 3.0 及 4.0 的解密功能。

解密工具免费下载: http://www.eset.tw/download/detail/?product=ESETTeslaCryptDecryptor

ESET TeslaCrypt 解密工具程式使用方式,请看以下说明,

状况:
当您的ESET产品侦测发现您的电脑出现 Win32/Filecoder.TeslaCrypt 该木马病毒时。


您可以使用 ESETTeslaCryptDecryptor.exe 工具程式,针对被加密的档案进行解密,让您的档案恢复正常使用。

使用方式:
请先下载ESETTeslaCryptDecryptor.exe 工具程式到您需要进行加密移除的电脑上。

※ 该工具程式一般是需在命令提示字元中使用指令下参数方式使用,单点击程式两下是无法正常进行解密动作。
   可使用参数如下:
   ♦ /s— run the tool in silent mode
   ♦ /f —run the tool in forced mode
   ♦ /d —run the tool in debug mode
   ♦ /n —only list files for cleaning (files will not automatically be decrypted)
   ♦ /h or /?— show usage

■需要解密的档案或资料夹亦可用拖曳的方式放置该工具程式 ESETTeslaCryptDecryptor.exe上,来进行加密移除动作。




使用拖曳操作将会以 /S 这预设参数进行档案加密移除,执行结果会显示于画面跟产生的记录档中。





原文地址:https://www.eset.tw/html/86/201606271/

评分

参与人数 1经验 +40 分享 +3 人气 +3 收起 理由
屁颠屁颠 + 40 + 3 + 3 版区有你更精彩: )

查看全部评分

xfz_9999
发表于 2019-5-22 09:15:00 | 显示全部楼层
谢谢分享  长见识 ,多学习
C调
发表于 2019-5-25 12:38:49 | 显示全部楼层
我们公司的服务器mysql中毒都是直接格盘然后恢复备份
小野泽悠贵
头像被屏蔽
发表于 2019-5-27 19:43:26 | 显示全部楼层
C调 发表于 2019-5-25 12:38
我们公司的服务器mysql中毒都是直接格盘然后恢复备份

太强了吧
dg1vg4
发表于 2019-6-2 08:40:29 | 显示全部楼层
本帖最后由 dg1vg4 于 2019-6-2 08:43 编辑

瑞星 CryptON勒索病毒最新变种 解密工具
http://it.rising.com.cn/dongtai/19600.html
Satan勒索病毒 解密工具
http://bbs.ikaka.com/showtopic-9353573.aspx

评分

参与人数 1经验 +40 分享 +3 人气 +3 收起 理由
屁颠屁颠 + 40 + 3 + 3 版区有你更精彩: )

查看全部评分

杀软病综合医院
发表于 2019-6-5 17:13:38 | 显示全部楼层
1     因为勒索软件为了达到奇袭的效果往往是瞬间加密,所以可以在运行之前过一遍虚拟机,   为了预防可能的反虚拟机勒索,有条件可以过一遍闲置物理机。


      至于为什么是快速加密,如果是缓慢加密,一般的杀毒软件都会检测到行为,几乎就没什  么危害了,他的危害主要在于加密速度很快,杀毒软件在确认是勒索之后仍然会有部分文 件被加密。



2    安装入库快的杀软。比如360,管家,智量,卡巴入库都挺快的。陌生软件第一次扫描都         是未知,可以上报,可以等一等再用。安全性就高了。


3至于备份什么的花费金钱和精力比较大,物理硬盘要有,天天更新文件,很折腾人的。至于解密,更是难上加难,运气好有相应的解密软件,运气不好只能等着。勒索软件即便版本一样,只要稍微变一下密钥旧解不开。


dg1vg4
发表于 2019-6-6 17:46:29 | 显示全部楼层
瑞星防勒索病毒专题(包含所有瑞星的勒索病毒解密工具下载):
http://it.rising.com.cn/fanglesuo/index.html
hanying975
发表于 2019-6-11 18:17:11 | 显示全部楼层
没有效果的解决方案都请不要发了,你们是来打广告的吗? 请珍惜受害用户的时间与精力!  我于2017年解决过一起,当时勒索病毒只加密了拷贝过的文件副本,正本并没有加密,只是删除了,当时是通过数据恢复来找回的。所以不要听信安全厂商的各种吹嘘,你随便加密一个文件让解密软件试试,一试便露馅!  勒索病毒的加密暂时无解,能否找回丢失的文件与资料全凭运气。  
KK院长
发表于 2019-6-12 10:11:14 | 显示全部楼层
勒索病毒最新变种 后缀是.muslat解密工具

170814cc83slsl2olysh3o.png

muslat_STOPDecrypt.part3.rar

724.86 KB, 下载次数: 1839

3

muslat_STOPDecrypt.part2.rar

800 KB, 下载次数: 1814

2

muslat_STOPDecrypt.part1.rar

800 KB, 下载次数: 1844

1

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

QINGMU
发表于 2019-6-13 11:27:32 | 显示全部楼层
太多了,眼花缭乱。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:21 , Processed in 0.109585 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表