火絨grandcrab專用解密工具 v1.0.0.2 綠色免費版
1.4MB / 05-01
火絨終端安全管理系統(tǒng) v1.0.6.1 官方安裝免費版
18.7MB / 05-25
火絨劍(互聯(lián)網安全分析軟件) v5.0.1.1 官方免費安裝版
2.04MB / 06-28
火絨惡性木馬專殺工具 v1.0.0.79 中文綠色版
1.7MB / 09-29
火絨Aurora專用解密工具 v1.0.0.1 綠色免費版
721KB / 05-01
-
RdpGuard電腦端(主機防護軟件) v9.9.9 綠色免費版 病毒防治 / 3.73 MB
-
RdpGuard(主機防護軟件) v9.9.9 官方安裝版(附安裝教程) 病毒防治 / 4.42 MB
-
McAfee VirusScan Enterprise v8.8.0 中文企業(yè)版 With Patch 15( 病毒防治 / 40.82MB
-
瑞星殺毒軟件 V17 v25.0.10.48 官方正式免費安裝版 病毒防治 / 46.1MB
-
金山衛(wèi)士2020 v4.7.0.4220 官方安裝免費版 病毒防治 / 29.2MB
-
-
PowerRmv費爾木馬強力清除助手綠色版 病毒防治 / 164KB
-
超級巡警 V5.1 build 1212 正式版官方綠色版下載 病毒防治 / 12.6MB
-
McAfee(R) VirusScan Enterprise 8.7i 簡體中文企業(yè)版(服務器殺 病毒防治 / 58MB
-
詳情介紹
火絨Bcrypt專用解密工具是一款十分不錯的微信勒索病毒解密軟件,軟件支持攔截、查殺該病毒。本站提供的是該軟件的綠色版本,需要的朋友不妨前來本站下載使用。
Bcrypt微信支付勒索病毒介紹
12月1日,火絨客服團隊、官方微博和微信公眾號接到若干用戶求助,遭遇勒索病毒攻擊?;鸾q安全團隊分析確認,該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運行后,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。
火絨安全在第一時間發(fā)布了“火絨Bcrypt專用解密工具”專門解決該問題,如果您發(fā)現(xiàn)電腦存在上述情況,建議您通過該工具進行解密,處理后重啟電腦。
近期火絨接到用戶反饋,使用微信二維碼掃描進行勒索贖金支付的勒索病毒Bcrypt正在大范圍傳播。用戶中毒重啟電腦后,會彈出勒索信息提示窗口,讓用戶掃描微信二維碼支付110元贖金進行文件解密。病毒作者謊騙用戶稱“因密鑰數(shù)據(jù)較大如超出個這時間(即2天后)服務器會自動刪除密鑰,此解密程序將失效”,但實際解密密鑰存放在用戶本地,在不訪問病毒作者服務器的情況下,也完全可以成功解密。如下圖所示:
使用說明
有些用戶下載使用解密工具后,提示初始化錯誤,經過工程師排查,發(fā)現(xiàn)較多是因為用戶刪除了勒索病毒留下的密鑰文件,密鑰文件保存在%AppData%unname_1989dataFileappCfg.cfg路徑下。因此,被感染用戶千萬別輕易刪文件,第一時間下載火絨解密工具進行解密。如果已經刪除可以找一下該文件是否還在,如果沒有則無法恢復。
勒索提示窗口
病毒代碼依靠"白加黑"方式被調用,用于調用病毒代碼的白文件帶有有效的騰訊數(shù)字簽名。由于該程序在調用動態(tài)庫時,未檢測被調用者的安全性,所以造成名為libcef.dll的病毒動態(tài)庫被調用,最終執(zhí)行惡意代碼。被病毒利用的白文件數(shù)字簽名信息,如下圖所示:
被病毒利用的白文件數(shù)字簽名信息
該病毒運行后,只會加密勒索當前用戶桌面目錄下所存放的數(shù)據(jù)文件,并且會對指定目錄和擴展名文件進行排除,不進行加密勒索。被排除的目錄名,如下圖所示:
被排除的目錄名
在病毒代碼中,被排除的文件擴展名之間使用"-"進行分割,如:-dat-dll-,則不加密勒索后綴名為".dat"和".dll"的數(shù)據(jù)文件。相關數(shù)據(jù),如下圖所示:
被排除的文件擴展名
目錄名和文件擴展名排除相關代碼,如下圖所示:
排除目錄名
排除文件擴展名
值得注意的是,雖然病毒作者謊稱自己使用的是DES加密算法,但是實則為簡單異或加密,且解密密鑰相關數(shù)據(jù)被存放在%user% AppDataRoamingunname_1989dataFileappCfg.cfg中。所以即使在不訪問病毒作者服務器的情況下,也可以成功完成數(shù)據(jù)解密。病毒中的虛假說明信息,如下圖所示:
病毒中的虛假說明信息
加密相關代碼,如下圖所示:
數(shù)據(jù)加密
在之前的用戶反饋中,很多用戶對勒索提示窗口中顯示的感染病毒時間頗感困惑,因為該時間可能遠早于實際中毒時間(如前文圖中紅框所示,2018-08-08 06:43:36)。實際上,這個時間是病毒作者用來謊騙用戶,從而為造成來的虛假時間,是通過Windows安裝時間戳 + 1440000再轉換成日期格式得來,Windows安裝時間戳通過查詢注冊表方式獲取,注冊表路徑為:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionInstallDate。病毒作者使用這個虛假的中毒時間誤導用戶,讓用戶誤以為病毒已經潛伏了較長時間。相關代碼,如下圖所示:
虛假感染時間顯示相關代碼
下載地址
人氣軟件
卡巴斯基 服務器版 v8.0 簡體中文漢化版(工作站、win7、server)
精睿ESET ID自動獲取填寫工具 V2.2.2 綠色版
Anvi智能衛(wèi)士(Anvi Smart Defender) v2.3.0.2789 免費中文版
服務器殺毒軟件 McAfee VirusScan Enterprise 8.5i+Patch6+5200+
360保險箱 360游戲保險箱 V7.3.1.1011 中文官方正式版(支持Win7)
金山急救箱 v3.5(0927) 官方安裝永久免費版 在系統(tǒng)發(fā)生未知問題
文件夾病毒專殺工具 V1.3 綠色中文免費版
SandBoxie(游戲多開等) 附注冊碼
ESET VC52 CrackID(ESET ID自動獲取填寫器)v1.2.3.7 綠色中文
可牛免費殺毒V1.0.2.1009 官方中文版 集成了全球領先的殺毒引擎
相關文章
-
RdpGuard電腦端(主機防護軟件) v9.9.9 綠色免費版
RdpGuard綠色版是一款主機防護軟件,可以幫助您設置禁止遠程協(xié)議攻擊電腦的防護功能,也可以設置遠程服務器攻擊主機的防御方案,提供很多協(xié)議監(jiān)控,歡迎下載使用...
-
火絨安全6.0 V6.0.0.1 內測安裝版 (arm64x86x64)
火絨安全軟件火絨安全軟件官方版是一款功能強大的病毒防護軟件,相比其他同類軟件,火絨安全軟件官方版具有完善防御規(guī)則以及智能的行為分析技術,不需要龐大的病毒庫,同時...
-
火絨安全軟件電腦版(個人版) V5.0.75.1 官方安裝版
火絨個人版是一款輕巧高效免費的電腦防御及殺毒類安全軟件,擁有完全自主知識產權的反病毒引擎,是國內少有的自主研發(fā)并保持每周活躍更新的新一代反病毒引擎,歡迎體驗...
-
USBCleaner(U盤病毒專殺工具) V4.0 Build 20070126 官方綠色版
USBCleaner是針對U盤打造的一款輔助殺毒軟件,該款U盤病毒專殺工具具有安全無毒的特點,大家可以放心使用...
-
金山毒霸青春版(二次元主題) V2023.7.13.1015 官方純凈安裝版
金山毒霸青春版是金山毒霸官方所開發(fā)的青春版本,二次元主題風格,采用了一貫的輕巧極速安裝模式,一鍵即可完成,對電腦小白用戶極其友好...
-
3dmax燈光丟失修復 v1.12 官方免費版
3dmax燈光丟失修復軟件是一款掃描并清除能讓3dmax燈光丟失病毒的軟件,3dmax燈光丟失修復可以一次性清除3dmax燈光病毒,并能讓原來感染的3dmax重新打燈光...
下載聲明
☉ 解壓密碼:chabaoo.cn 就是本站主域名,希望大家看清楚,[ 分享碼的獲取方法 ]可以參考這篇文章
☉ 推薦使用 [ 迅雷 ] 下載,使用 [ WinRAR v5 ] 以上版本解壓本站軟件。
☉ 如果這個軟件總是不能下載的請在評論中留言,我們會盡快修復,謝謝!
☉ 下載本站資源,如果服務器暫不能下載請過一段時間重試!或者多試試幾個下載地址
☉ 如果遇到什么問題,請評論留言,我們定會解決問題,謝謝大家支持!
☉ 本站提供的一些商業(yè)軟件是供學習研究之用,如用于商業(yè)用途,請購買正版。
☉ 本站提供的火絨Bcrypt專用解密工具(勒索病毒解密)V1.0.0.1 綠色免費版資源來源互聯(lián)網,版權歸該下載資源的合法擁有者所有。