大小:887K更新:2022-01-25 13:18:38
类别:安全相关系统:WinAll
包名:
光环天鹅绒的特殊解密工具是专门为光环软件开发的。近日,安全与威胁中心检测到山东某企业感染了勒索软件。通过观察病毒的时间,可以知道病毒写于2019年2月,病毒PDB包含Aura工程名称样本。鉴于此,我们命名新的ransomware Aura(极光)。目前已知该病毒通过垃圾邮件传播。被病毒感染后,系统中数百种类型的文件将被加密并添加。cryptoid扩展后缀。勒索者威胁受害者支付相当于350美元的比特币来获得解密工具。通过观察已知勒索者使用的钱包,我们可以看到病毒已经成功勒索了至少三次钱。根据安全专家的分析,通过ransomware加密的文件是可以解密恢复的,所以网友不需要过度恐慌。如果新的ransomware Aura (Aurora)安装在你的电脑中,会有数百个常用文件,包括doc、docx、xls、XLX、ppt、pptx等。,将被加密,并且该软件可以解密和修复用户磁盘上的加密文件。
通过查看和分析样本,发现ransomware是用简单的语言编写的,字符“_ HD & # 8221与以往常见的ransomware不同,ransomware没有留下任何联系方式和赎金,但却包含了可逆的解密算法和“我是ransomware,逆算法”的挑衅,并留下了一些解密线索。最后,天鹅绒工程师根据解密算法和线索成功破解了勒索软件。
中毒症状
首先,下载并打开软件,软件会自动跟踪用户的病毒文件。
其次,点击解密恢复。
今年年初,国外网络安全专家发现了一种新型的勒索软件。如今,随着虚拟货币的盛行,网络勒索软件层出不穷,而GandCrab在众多病毒中“脱颖而出”,备受各界关注。有趣的是,这种病毒吸引注意力的很大一部分原因是它的赎金。与比特币、门罗币等其他勒索赎金的要求不同,GandCrab特别要求受害者使用达斯坦币作为赎金来解救加密文件。
有分析称,病毒开发者的这种做法,很可能是基于大栅栏本身的隐蔽性。Dashibi是一种支持实时交易的数字货币,旨在保护用户隐私。它基于比特币,但更匿名,这使得交易无法追踪。没想到,这种货币的优势竟然是病毒制造者的弱点,这让安全专家感到非常头疼。
第一代Gandcrab以马病毒的形式隐藏在网页中,用户点击后可能会被抓住。Gandcrab将添加后缀。GDCB对电脑中的文件加密后转到文件名,并向受害人索要1.54两作为赎金(病毒爆发时约1200美元)。
1.下载后,不要运行压缩包中的软件直接使用,先解压;
2.软件同时支持32位运行环境;
3.如果软件不稳定地打开,请右键单击以管理员模式运行。