后缀Crypt病毒 卡巴斯基破解方法介绍

  • 内容
  • 评论
  • 相关

当用户感染CryptXXX,所有的数据将被加密,并具有.crypt扩展名附加到文件名 ​​。 然后勒索病毒开发者会要求支付500美元或约1.2个比特币来获得解密密钥。 更糟糕的是,这种勒索病毒将尝试偷你的比特币钱包和收集相关的信息,还有你的FTP客户端,即时通讯客户端,电子邮件和浏览器证书。
值得庆幸的是,卡巴斯基发布了一个免费的解密程序破解加密文档。

卡巴斯基发布了CryptXXX文件的免费解密

卡巴斯基已找出CryptXXX勒索病毒的弱点,并开放一个免费的解密程序,受害人可以用它解密他们的加密文件。
这种解密程序称​​为RannohDecryptor,会尝试加密文件解密密钥。 如果程序扫描到密钥,会直接扫描解密文件,有时候会要求受害者需要到程序中将加密的文件和未加密文件格式相同的文件进行比较。 使用文件比对,解密程序可确定所有的加密的文件所使用的解密密钥。 作为受害者,你很可能需要找到一对被加密和未加密的文件。 另外,解密器将仅能够解密比你拿来衍生密钥文件更小的文件。说明白些,就是如果拿来比对的文件大小为10MB,那么可以解密成功的文件只能是10MB以下大小的。 因此,尽量使用大文件比对

解密程序下载: Kaspersky RannohDecryptor.exe

运行解密程序后点击Start can ,弹出窗口选择加密文件,点击Continue ,再弹窗选择正常文件,比对成功后程序开始自动扫描解密文件,此方法可以恢复90%以上的数据。

decrypting1

decrypting