【全论坛征集】勒索病毒解决方案汇总帖

非正规ID

McAfee Stinger

1. McAfee Stinger是一个独立的实用程序，用于检测和清除特定的病毒。它不是完全防病毒保护的替代品，而是帮助管理员和用户处理受感染系统的专门工具。与每个Stinger构建一起添加的新签名或增强签名的详细信息列于自述细节。
   
2. Stinger现在包括了RealProtect，一种实时行为检测技术，用于监视端点上的可疑活动。真正的保护利用机器学习和云中基于行为的自动分类来实时检测零日恶意软件。

复制代码

下载地址：https://www.mcafee.com/enterprise/en-us/downloads/free-tools/stinger.html

McAfee Ransomware Recover

1. McAfee赎金回收将定期更新以解密为赎金而持有的文件所需的密钥和解密逻辑。该工具可以解锁用户文件、应用程序、数据库、applet和其他被Ransomware加密的对象。

复制代码

下载地址：https://www.mcafee.com/enterprise/en-us/downloads/free-tools/ransomware-decryption.html

McAfee Ransomware Interceptor

1. 拦截器是一种反赎金的工具。拦截器是一种早期检测工具，它可以防止Ransomware恶意软件对文件进行加密。该工具利用启发式和机器学习来识别此类恶意软件。

复制代码

下载地址：https://www.mcafee.com/enterprise/en-us/downloads/free-tools/interceptor.html

TesladecUpt

1. Tesladecrypt will decrypt TeslaCrypt encrypted files with the following extensions: .mp3, .micro, .xxx, and .ttt.

复制代码

下载地址：https://www.mcafee.com/enterprise/en-us/downloads/free-tools/tesladecrypt.html

川建国代理人

①360勒索病毒在线查询/解密网站：https://lesuobingdu.360.cn/
②360勒索蠕虫病毒文件恢复工具（WannaCry勒索病毒文件恢复）
下载：https://dl.360safe.com/recovery/RansomRecovery.exe
         http://175.150.119.195/softdl.360tpcdn.com/RansomRecovery/RansomRecovery_2.0.0.1001.zip




③：360NSA武器库免疫工具
下载:  http://175.150.119.195/softdl.360tpcdn.com/nsatool/nsatoolv6.exe

官网：http://soft.360.cn/static/baoku/info_7_0/softinfo_1900006184.html
其中永恒之蓝为勒索病毒

hsks

一把洛阳铲（来分享）从NomoreRansom搞来的3个勒索解密工具，解密Avaddon勒索，HiddenTear勒索，Darkside勒索，可能已失效，可能跟之前有重的，只是分享一下
友情链接：NomoreRansom解密网站https://www.nomoreransom.org/zh/decryption-tools.html
算是做点贡献吧，以后可能还会更新

https://cowtransfer.com/s/33906e3c9adb43
https://ws28.cn/f/4um15xy2pwo

https://share.weiyun.com/45blJeqb

wwwab

https://bbs.huorong.cn/thread-65355-1-1.html火绒的7个解密工具有：


Paradise勒索病毒解密工具(可支持7个变种版本)


CryptON勒索病毒解密工具（支持.YOUR_LAST_CHANCE新变种）


火绒Bcrypt专用解密工具


GandCrab勒索病毒专用解密工具


Aurora勒索病毒专用解密工具


LuckyWar魔兽争霸蠕虫病毒清除工具


WannaRen勒索病毒解密工具


（文中只有3个）

wwwab

安全厂商相关防御措施：

火绒：https://bbs.huorong.cn/thread-75332-1-1.html
360：http://bbs.360.cn/thread-15858154-1-1.html
瑞星：http://it.rising.com.cn/fanglesuo/19430.html

wwwab

瑞星的4个解密工具有：
CryptON.WECANHELP 解密工具
CryptON.x3m 解密工具
CryptON.firex3m 解密工具
Gandcrab5.1 解密工具
（文中只有2个）

wwwab

江民WannaCry专杀工具：http://www.jiangmin.com/zt/wanacry/
江民WannaCry分析帖：http://www.jiangmin.com/zt/wanacry/pdf/

wwwab

360勒索病毒分析专区：http://bbs.360.cn/forum-7592-1.html
瑞星勒索病毒分析专题：http://it.rising.com.cn/fanglesuo/

hsks

重磅消息
由360发现的新Aurora勒索变种CORONALOCKER，Emsisoft已经强势推出解密工具
解密要求：你得有一个一模一样的未加密文件

hsks

补充几个Emsisoft制作的解密工具
分别解密Globeimposter：https://www.emsisoft.com/ransomw ... o_globeimposter.pdf
Megalocker勒索：https://www.emsisoft.com/ransomw ... owto_megalocker.pdf
Jigsaw勒索：https://www.emsisoft.com/ransomw ... ft_howto_jigsaw.pdf
Stop勒索：https://www.emsisoft.com/ransomw ... _howto_stopdjvu.pdf


Stop:https://share.weiyun.com/rbCYctPc
Jigsaw:https://share.weiyun.com/mlVhhcuX