当前位置： && 资讯详情
CoinVault和Bitcryptor勒索软件的免费解密工具
阅读：45021次
你有没有被阴险狡诈的CoinVault或Bitcryptor软件勒索？如果是的话，接下来对你来说会是好消息。卡巴斯基实验室以及荷兰公共检察署的安全研究员们已经从主控服务器上获得并公开发布了最后一批加密密钥。这些密钥与两个勒索软件有关——CoinVault和Bitcryptor。安全研究员在2014年5月首次捕获到CoinVault勒索攻击。从那时起，CoinVault已经在超过108个国家感染超过1500台机器。在2015年4月，荷兰警方从CoinVault的主控服务器上获得“解密密钥”的数据库。勒索软件解密工具这些解密密钥随即被卡巴斯基实验室用来提供勒索软件的解密服务，其中包括一组从荷兰托管的CoinVault服务器上恢复出来的大约750份解密密钥。在这次突袭之后，CoinVault的作者悄悄地更新了他们的代码，最终释放出第二代CoinVault勒索软件——Bitcryptor。然而，在上月荷兰当局逮捕了两名与CoinVault和Bitcryptor勒索攻击有关嫌疑人，致使额外的14,031份解密密钥被成功恢复。这些密钥现在已经更新到卡巴斯基的勒索软件解密服务中，并公布在网站。那些个人电脑被勒索软件感染并且仍有数据处于加密状态的受害者们现在可以下载这些密钥来解密他们的私人文件。如何解密被感染的文件:第一步：记录下恶意软件中所提到的比特币钱包地址。第二步：从勒索软件中获得被加密的文件列表。第三步：下载一个有效的防病毒软件，并删除CoinVault勒索软件。第四步：打开并下载由卡巴斯基实验室提供的解密工具。第五步：安装附加库并对文件解密。然而，还有一个问题是：“如果你在未来某天被这些软件感染，那真是太不走运了。”勒索软件的崛起勒索软件已经成为近几年来对互联网用户最大的威胁之一。臭名昭著的CryptoWall勒索软件作者仅在过去的一年中获得了超过3.25亿美元。通常，黑客主要是通过恶意勒索软件来取得用户计算机的访问权限，并利用强大的加密算法加密大量的数据文件，随后提出需要缴付200美元到10,000美元不等的赎金（用比特币支付）。如何防止自己免受勒索软件攻击？仅在几天之前，FBI（联邦调查局）还在建议勒索软件的受害者乖乖支付罪犯提出的勒索条件，以便找回贵重的数据文件。然而，在我看来，对于这些威胁最好的防御办法就是确保所有重要的文件定期备份到一个单独的驱动或存储设备中，这些设备只在需要的时候连接，并且不能被黑客访问。这里还有一些你需要记住的事情，以防你的计算机再次被勒索软件或其他恶意软件感染：确保你系统中的软件和防病毒软件是最新版不要访问可疑的网站不要打开陌生人发送的邮件和附件
本文由 安全客 翻译，转载请注明“转自安全客”，并附上链接。
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]拿什么拯救你我的电脑？中了勒索病毒你就惨了，看这里给你支招！_360社区
1.jpg (93.37 KB)
10:20 上传
5月12号，全球爆发比特币勒索蠕虫病毒，中国多所高校网用户也被感染了！这种病毒难以破解，被攻者的电脑只有向黑客支付价值相当于300美元比特币才可解锁。意思就是：将你的文件或文档加密，你不给钱，我不解锁！
2.jpg (85.71 KB)
10:20 上传
3.jpg (59.68 KB)
10:20 上传
网友电脑中病毒时电脑屏幕上跳出来的勒索信目前，病毒已经扩散至全球上百个国家。在这样规模的攻击下，中国也未能幸免，12日当晚，中国多所大学也已经遭受到了这种病毒的袭击，大量学生中招，许多人通过微博分享了自己学校机房等大面积中毒的照片。
4.jpg (216.95 KB)
10:20 上传
事实上，被攻击的并不止中国的校园网。微博上一些用户13日陆续曝出消息，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
5.jpg (67.76 KB)
10:20 上传
什么是比特币？
比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。
6.jpg (29.67 KB)
10:20 上传
什么是比特币勒索蠕虫病毒？
这次攻击的始作俑者是一款名为“WannaCry”（中文名：想哭）的勒索病毒，带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者称需支付比特币解锁。
7.jpg (57.92 KB)
10:20 上传
你有张良计，我有过墙梯。那现在我们该怎么做？
360首发勒索蠕虫病毒文件恢复工具
WNCRY病毒疯狂攻击全球上百个国家，无数宝贵资料被病毒加密，甚至有大学生毕业论文被锁死。360深入分析病毒原理，发现有可能恢复一定比例文件的急救方案，成功概率会受到文件数量等多重因素影响，详细教程见本文。越早操作，成功率越高！！
1.首先安装360安全卫士，选择漏洞修复，打好安全补丁，预防再次被攻击
8.jpg (18.94 KB)
10:20 上传
9.jpg (22.98 KB)
10:20 上传
2.使用360木马查杀功能，清除全部木马，防止反复感染。
10.jpg (18.91 KB)
10:20 上传
11.jpg (21.43 KB)
10:20 上传
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。
下载地址：
选择加密文件所在驱动器
12.jpg (22.7 KB)
10:20 上传
扫描后，选择要恢复的文件
13.jpg (48.61 KB)
10:20 上传
14.jpg (41.92 KB)
10:21 上传
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
15.jpg (28.34 KB)
10:21 上传
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。
我们尽力而为，但无法确保能够成功恢复多大比例的文件。祝您好运！
360太棒了!!!
来自MHA-L29(360社区3.2.6版)
咱有360，啥病毒都不怕！
热门推荐最新主帖
360社区客户端下载在每个盘里都会产生auto.exe 和autorun.inf 两个文件，让所有杀毒软件和反间谍软件多无法使用。甚至不能安装，无法打开隐藏文件，修改注册表无用。可以正常进安全模式，可以查杀病毒`但是正常启动后病毒又一次出现。刚开始进各个盘，必须点右键而且右键第一项是“自动运行”和“auto”。在网上找过很多方法都没用！请高手进来帮帮忙啊！！对了在就是不能重装电脑，因为这是公司的电脑，有很多重要的东西和软件。能解决的话100分送上哦！解决后在送上100分
1、在杀毒软件、安全工具都不能运行的情况下，下载、运行哑巴进程保护器（
2、勾选界面左上角的“禁止强制结束进程”选项
3、在主界面的右侧，有现在正在运行的进程的信息，默认10秒更新一次，在列表下方可以将它设置得更小，如5秒。
4、在“哑巴进程保护器”的保护下，你就能打开浏览器，搜索、下载专杀工具（
5、usbkiller v2.2 正式破解版（可查可杀所有的U盘病毒）
6、最后再用杀毒软件全面查杀
不用进安全模式，只要装了哑巴进程保护器，杀毒软件就不会被终止。
其他答案（共6个回答）
硬盘个个分区下都出现了“ f”文件夹，也不知道是什么时候染上的病毒“遗孀”
用粉碎文件都不行，怎么删也删不掉。
想了好久，终于想起用DOS命令是最好的，也是最干净的！
方法如下：
假设 f文件夹是在D盘，操作如下： 打开“开始”，选择“运行”，输入“CMD”，打开命令行窗口，在命令行窗口中输入一下命令：
第一步：输入D:
然后回车
第二步：输入rmdir /s
然后回车
第三步：当出现提示时，按“Y”，并回车
其他盘照此方法执行即可！！
好多人在问C盘或其他盘怎么弄，一样的方法即可。。
如果出现意外，请检查是否有打开该盘，如果有的话，把这个窗口关掉，应该是可以的。
C 盘的话….输入,CD 回车
可以去爱问./这个网页,看看别人给我的评价
此病毒为落雪病毒，中此病毒的症状：
AUTO（落雪系列SXS）病毒，该病毒的主要症状:
1：除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN或AUTO 的选项。
2：每个盘都有两个这样的文件: f 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
3：该病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删u盘auto专杀工具除系统文件，导致系统无法启动。
4：传播途径：U盘、MP3、移动硬盘可见，此毒不除，电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
5：一秒中会关掉你的杀毒或防火墙等等。
清除工具：
下面是落雪系列病毒专杀工具(合集）
包含：[1月8日更新]
AUTO病毒专杀
专杀SXS病毒及御防SXS病毒工具
自动查找并删除 AutoRun 病毒相关文件 1.2
橙色八月专用提取清除工具(清除落雪工具）
江民落雪清除工具
（里面带有详细的说明和操作）
下载地址：
此工具可以完全清除你电脑上的这个病毒，也可以防御。保证以后不在中此类病毒。
注意：
请关闭杀毒软件使用此工具。不然会勿认为此工具是病毒。
请放心使用。此软件绝对没毒！
或者使用PowerRMV文件强制删除工具试一下。
防止再生功能！
地址：
最近几天我的电脑连续中了两次auto.exe和 f病毒的侵袭,第一次让我重装了一次系统.第二次居然很轻松就搞定了,我把心得记上供大家参考。
中此毒的表现是双击硬盘无法打开,只能点右键选择打开才能进入,而且点右键我们可以看见第一行是Auto.在开始菜单中运行cmd命令后再运行cd c:\则达到c盘根目录,在此运行dir /a 则可以看见c盘根目录下有auto.exe和 f两个文件是隐藏的,而且根本无法手动删除,这时我们先下载好两个软件:Autorun病毒防御者和USBKiller(U盘病毒专杀工具),下载地址是:
1.Autorun病毒防御者 1.45 Build0625（ ）
2.USBKiller(U盘病毒专杀工具) 2.1 build 0626（ ）
下载后重新启动电脑,按f8进入安全模式,分别运行u盘病毒专杀工具和Autorun病毒防御者,再重新启动电脑病毒则消除了。当然若还是不行的话可以下载:木马清道夫软件。结合以上两个软件，再打开此软件应用dos命令下强制删除文件那项,先应该添加要删除的文件,再生成。重启后应该可以了。以上都应该再安全模式下进行。假如再不行的话只能另谋高教了。
可以教个100%安全杀毒的方法打开开始菜单点运行输入CMD进如命令幅底下.
接着你比如是H盘中毒了就输入h:按会车
在输入Dir/a/w这时候你可以在目录里看到AUTORUN.exe和 f这两个文件你接这在输入
attrib -s -h -r autorun.exe按下回车它会在跳出一行让你输命令你就在输入del autorun.exe就可以把这个病毒杀了.你在用同样的方法杀 f这个病毒.都杀完了你在用Dir这个命令看看这两个病毒还在不在.
病毒在U盘下面放了文件叫"autorun.inf"
如果U盘插上去 电脑检测到U盘有这个文件 就会自动运行指定的文件 可以是病毒...根光盘的自动运行...
病毒没有杀干净
请看清楚下面的步骤和要求后再动手
1.杀毒软件不能启动、杀毒网站不能访问、安全模式不能进入是因为AV终结者木马
请到这里查看解决方法：
此病毒为落雪病毒，中此病毒的症状：
AUTO（落雪系列SXS）病毒，该病毒的主要症状:
1：除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单...
中了AV终结者(帕虫病毒)
一.中毒现象
病毒在移动设备或硬盘根目录下生成 f文件，用户双击盘符即可激活病毒
关闭众多杀毒软件和安全工具
修改注册表，加载自启动...
根据你的描述，在你的机器上发生的情况与前一段在我们附近发生的情况是很相似的，主页被改变成一个6位数的数字的网站，而且每次启动IE，首先就会启动这个网站，如果这个...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 电脑中了cryp1勒索者病毒怎么办 cryp1文件恢复方法
类型：木马查杀大小：1M语言：中文 评分：5.0
最近一个新型的勒索病毒正在扩散，他会把用户的笔记本内的所有文档（包括照片等）全部加密生成cryp1后缀的文件，用户需要付费才能解密自己的文件。那么电脑如果中了cryp1病毒该怎么办，有什么恢复办法呢？下面就和西西一起来看看吧！简单解释一下这是一种勒索病毒，会加密电脑所有excel/word/pdf/jpg等格式的文件，如果需要解密的话，需要付一定的费用，而且费用不低，小编的电脑就中奖了，需要付504美刀，三天之后1008美刀。解决方法西西软件园为大家提供相关软件下载cryp1 cryp1病毒查杀工具 cryp1病毒查杀工具.1 teslacrypt解密工具 cryp1病毒查杀工具v10.21、如果文件不重要，就直接格式化硬盘并重装系统。2、如果文件重要但是不急，建议可以等解密软件，卡巴斯基目前就在做这个工作，cryp1是crypt的变形。3、如果文件重要且着急，交钱吧，但是就算交钱也存在他不给你解密的可能性。中了cryp1勒索者病毒后桌面文件勒索网站以上就是西西软件园为大家提供的关于勒索者病毒cryp1解决办法相关内容，更多资讯攻略请继续关注我们。
02-0101-2901-2901-2901-2801-2701-2701-2301-2101-21
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载计算机病毒破坏力加大 刺激PC加速更换_网易科技
计算机病毒破坏力加大 刺激PC加速更换
用微信扫码二维码
分享至好友和朋友圈
8月8日消息，据美国Consumer Reports近日公布的调查报告显示，在过去的2年中，病毒、间谍软件和钓鱼式攻击给美国消费者带来了高达70亿美元的经济损失。
该报告对美国2000户互联网家庭进行了调查，结果发现，消费者遭遇网络危害的几率为25%。呈略微下降趋势。其中，感染过计算机病毒的家庭用户占38%，与上一年持平。
在过去的半年中，34%的用户遭遇过间谍软件。虽然该比例较去年同期有所下降，但现实状况不容乐观。用户被植入间谍软件的几率为1/3，而由于间谍软件遭受重大损失的几率高达1/11。
8%的用户遭遇过钓鱼式攻击，比例与去年同期持平，平均损失为200美元/起。
报告还显示，由于病毒感染，180万户家庭在过去的两年中更换了计算机；由于感染间谍软件，85万家庭在过去的6个月中替换了计算机。 (责任编辑：胡祥宝)
本文来源：赛迪网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈