/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
随着互联网不断发展,各种各样的勒索病毒层出不穷,FilesLocker圣诞特别版勒索病毒解密工具您需要了解一下,这个软件专门针对2.1版本的FilesLocker圣诞特别版病毒量身打造,FilesLocker圣诞特别版勒索病毒解密工具能够帮助您轻松的进行病毒解密,让您免受勒索危害!
2.1 版本
由于作者已经将之前的私钥放出,在2.1版本中,便更新了公钥,如图所示。
随机生成加密文件的AES密钥,使用RSA加密,最后再把密文用base64编码:
加密AES秘钥,并用base64编码密文
样本只加密系统盘中指定文件夹和非系统盘中指定文件名后缀名的文件。
系统盘指定文件夹
加密除了系统盘之外的其他磁盘
指定加密的文件后缀名,共367种
加密文件使用了AES算法,ECB模式:
加密文件代码
加密完成后会在文件名后面添加后缀.[fileslocker@pm.me]。
添加文件名后缀
整个加密阶段完成以后,会调用vssadmin.exe删除掉系统卷影副本
删除卷影副本
选择被加密的文件夹
选择自己的ID文件(桌面上生成的加密信,中英文的都可以)
点击Decrypt开始解密
火绒5.0自定义规则(火绒导入规则方法) 最新版病毒防治
/ 6K
Max杀毒卫士完美版(电脑病毒查杀)v1.8 免费版病毒防治
/ 54M
小红伞2018激活码(所有版本通用秘钥) 绿色版病毒防治
/ 2K
usbkiller无需注册码版(usbkiller企业版) v2017 特别版病毒防治
/ 7.29M
eset nod32 9.0最新用户名和密码2018.9月更新病毒防治
/ 2K
3Dmax病毒清理大师(3D模型的病毒防治) v1.0 免费版病毒防治
/ 1M
360天擎最新漏洞补丁库(扫描修复含震网三代95个补丁) v1.0.1.2830 官方版病毒防治
/ 66M
eset nod32在线用户名密码转许可证密钥工具官方版病毒防治
/ 2K
冰冻精灵64位版(计算机保护系统工具) 完美版病毒防治
/ 615K
eset nod32永久激活版简体中文免费版病毒防治
/ 86M
火绒5.0自定义规则(火绒导入规则方法) 最新版病毒防治
/ 6K
Max杀毒卫士完美版(电脑病毒查杀)v1.8 免费版病毒防治
/ 54M
小红伞2018激活码(所有版本通用秘钥) 绿色版病毒防治
/ 2K
usbkiller无需注册码版(usbkiller企业版) v2017 特别版病毒防治
/ 7.29M
eset nod32 9.0最新用户名和密码2018.9月更新病毒防治
/ 2K
3Dmax病毒清理大师(3D模型的病毒防治) v1.0 免费版病毒防治
/ 1M
360天擎最新漏洞补丁库(扫描修复含震网三代95个补丁) v1.0.1.2830 官方版病毒防治
/ 66M
eset nod32在线用户名密码转许可证密钥工具官方版病毒防治
/ 2K
冰冻精灵64位版(计算机保护系统工具) 完美版病毒防治
/ 615K
eset nod32永久激活版简体中文免费版病毒防治
/ 86M
火绒5.0自定义规则(火绒导入规则方法) 最新版病毒防治
Max杀毒卫士完美版(电脑病毒查杀)v1.8 免费版病毒防治
小红伞2018激活码(所有版本通用秘钥) 绿色版病毒防治
usbkiller无需注册码版(usbkiller企业版) v2017 特别版病毒防治
eset nod32 9.0最新用户名和密码2018.9月更新病毒防治
3Dmax病毒清理大师(3D模型的病毒防治) v1.0 免费版病毒防治
360天擎最新漏洞补丁库(扫描修复含震网三代95个补丁) v1.0.1.2830 官方版病毒防治
eset nod32在线用户名密码转许可证密钥工具官方版病毒防治
冰冻精灵64位版(计算机保护系统工具) 完美版病毒防治
