CrazyCrypt2.1勒索病毒已有一键解密工具
近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密。目前国内安全团队提供免费的密钥获取工具。
病毒介绍
1. 病毒运行流程:
2. 被加密文件类型:
".doc"".docx"".xls"".xlsx"".ppt"".pptx"".jpg"".jpeg"".png"".psd"".txt"".zip"".rar"".html"".php"".asp"".aspx"".mp4"".avi"".3gp"".wmv"".MOV"".mp3"".wav"".flac"".wma"".mov"".raw"".doc"".apk"".encrypt""crypted"".ahok"".cs"".vb"".ppt"".pptx"".docx"".xlsx"".mdf"".ldf"".bak"".max"3. 加密后文件名:
“原文件名 + id.主机id.[crazydecrypt@horsefucker.org].crazy”4. 勒索信息:
注意:针对已经出现勒索现象的网友,建议尽快对感染主机进行断网隔离,下载免费密钥获取工具生成密钥,解密文件。勒索病毒预防为主,被加密后就很难找到解密方法!
免费密钥工具:
http://edr.sangfor.com.cn/tool/CrazyCrypt_2.1_Password_Generator.zip
版权申明
本文系作者 @河马 原创发布在河马博客站点。未经许可,禁止转载。
暂无评论数据