XTBL服务器勒索病毒已破解(提供解密程序下载)

  • 内容
  • 评论
  • 相关

上周XTBL加密主密钥被未知人士公布,安全公司卡巴斯基根据所公布的密钥制作出了解密程序。

虽然释放密钥人的身份目前未知,但是根据他对主解密密钥的结构、以及了解程度的事实表明他可能是XTBL勒索病毒的开发人员之一。为什么密钥被释放我们无从得知,可能是由于警察对勒索病毒的追查让他们背后的开发人员压力越来越大吧。

图片为所发布的主密钥:

pastebin-keys

卡巴斯基经过查检,确认密钥是正确的,并根据此密钥制作了解密程序。解密程序使用方法如下:

首先下载解密程序。下载地址:XTBL解密程序(卡巴斯基官方下载)

解压后直接运行应用程序RakhniDecryptor。如下图显示:

Taken from BleepingComputer.com

点击Start scan按钮后RakhniDecryptor会要求你选择一个被加密的XTBL文件。文件最好选择.Word,Excel,PDF,音乐或图像文件。 不要选择文本文件,因为它不能用于解密其它的文件。如图:

xtbl-rd-select-encrypted-file

选择好文件后点OPEN,RakhniDecryptor会马上扫描整个计算机的加密文件并进行解密。如图:

Taken from BleepingComputer.com

这个过程可能需要一些时间,所以请耐心等待,程序正在扫描您的计算机和解密文件。

当完成后它将显示解密文件的列表。 您现在可以关闭RakhniDecryptor,并且应该能够再次使用您的文件了。