中了勒索病毒該怎麼辦？能夠解密嗎？

 

還記得以前跟你們推薦一篇勒索病毒的科普文嗎？勒索預警，近期一大波新型勒索病毒來襲 ，以前那篇文章沒有說解決辦法，因此今天這篇再補充一下！

 

勒索病毒席捲全球，給全球各大小政企業都帶來了巨大的損失，勒索病毒重點在於防，但是***無孔不入，再強大的系統都有可能存在漏洞，萬一企業被***，已經中了勒索病毒，那該怎麼辦呢？

 

我處理過不少勒索病毒應急響應事件，問的最多的一個問題就是：該怎麼辦？能夠解密嗎？

 

大多數企業在中了勒索病毒以後都會很是恐慌，不知怎麼辦，最直接的辦法就是把中毒的機器進行隔離，斷網處理，而後等待專業的安全服務人員上門進行處理，針對通常的勒索病毒應急處理方法，以下：

 

1.斷網處理，防止勒索病毒內網傳播感染，形成更大的損失

2.查找樣本和勒索相關信息，確認是哪一個勒索病毒家族的樣本

3.確認完勒索病毒家族以後，看看是否有相應的解密工具，能夠進行解密

4.進行溯源分析，確認是經過哪一種方式傳播感染的進來的，封堵相關的安全漏洞

5.作好相應的安全防禦工做，以防再次感染

 

對於新型的勒索病毒樣本，安全服務人員還會將樣本提交到專業的安全分析師手中，對樣本進行詳細分析，看可否解密，同時須要對新型的勒索病毒樣本進行特徵入庫操做等等

 

若是企業中了勒索病毒，哪些勒索病毒是能夠解密的呢？怎麼解密，有哪些相關的解密網站？這裏給你們介紹幾個關於勒索病毒信息查詢以及解密的網站，能夠在這些網站查詢勒索病毒相關信息，以及下載相應的解密工具進行解密

 

 

勒索病毒信息查詢網站

https://www.botfrei.de/de/ransomware/galerie.html

(惋惜的是這個網站從2018年後就不在更新了)

 

勒索病毒信息查詢網站

https://id-ransomware.malwarehunterteam.com/

 

 

卡巴斯基勒索病毒解密工具集

https://noransom.kaspersky.com/

解密工具，可解密以下勒索病毒家族：

Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman

(TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and 3), Jaff, Dharma and new versions of Cryakl ransomware,Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (versions 1, 2 and 3), Polyglot aka Marsjoke,Shade version 1 and 2,

CoinVault and Bitcryptor,Wildfire,Xorist and Vandev

 

Avast勒索軟件解密工具集

https://www.avast.com/zh-cn/ransomware-decryption-tools

解密工具，可解密以下勒索病毒家族：

Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CryptoMix,CrySiS,Globe

HiddenTear,Jigsaw,Legion,NoobCrypt,Stampado,SZFLocker,TeslaCrypt

 

Trendmicro勒索軟件解密工具集

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/

解密工具，可解密以下勒索病毒家族：

CryptXXX V1,V2,V3*,V4,V5

TeslaCryptV1**,TeslaCryptV2**,TeslaCryptV3,TeslaCryptV4

SNSLocker,AutoLocky,BadBlock,777,XORIST,XORBAT,CERBER V1

Stampado,Nemucod,Chimera,LECHIFFRE,MirCop,Jigsaw,Globe/Purge

 

 

nomoreransom勒索軟件解密工具集

https://www.nomoreransom.org/zh/decryption-tools.html

解密工具，可解密以下勒索病毒家族：

777,AES_NI,Agen.iih,Alcatraz,Alpha,Amnesia,Amnesia2,Annabelle,Aura,Aurora,

Autolt,AutoLocky,BTCWare,BadBlock,BarRax,Bart,BigBobRoss,Bitcryptor,CERBER V1,Chimera,Coinvault,Cry128,Cry9,CrySiS,Cryakl,Crybola,Crypt888,CryptON,CryptXXX V1,V2,V3,V4,V5,CryptMix,Cryptokluchen,DXXD,Damage,Democry,Derialock,Dharma,

EncrypTile,Everbe1.0,FenixLocker,FilesLocker V1 and V2,Fury,GandCrabV1,V4,V5,

V5.2,GetCrypt,Globe,Globe/Purge,Globe2,Globe3,Globelmposter,Gomasom,HKCrypt,HiddenTear,InsaneCrypt,JSWorm2.0,Jaff,Jigsaw,LECHIFFRE,LambdaLocker,Lamer,Linux.Encoder.1,Linux.Encoder.3,Lortok,MacRansom,Marlboro,Marsjoke aka Polyglot,

MegaLocker,Merry X-Mas,MirCop,Mole,Nemucod,NemucodAES,Nmoreira,Noobcrypt,

Ozozalocker,PHP,Pewcrypt,Philadelphia,Planetary,Pletor,Popcorn,PyLocky,Rakhni,Rannoh,Rotor,SNSLocker,Shade,Simplocker,Stampado,Teamxrat/Xpan,TeslaCryptV1,V2,V3,V4,Thanatos,Trustezeb,Wildfire,XData,XORBAT,XORIST,ZQ

 

nomoreransom勒索病毒解密工具集中，還包含一款Linux平臺勒索病毒的解密工具可解密Linux.Encoder.1,Linux.Encoder.3家族，以及一款Mac平臺勒索病毒解密工具，可解密MacRansom家族

 

Emsisoft勒索軟件解密工具集

https://www.emsisoft.com/decrypter/

解密工具，可解密以下勒索病毒家族：

GetCrypt,JSWorm2.0,MegaLocker,ZQ,CryptoPokemon,Planetary,Aurora

HKCrypt,PewCrypt,BigBobRoss,NemucodAES,Amnesia2,Amnesia,Cry128

Cry9,Damage,CryptON,MRCR,Marlboro,Globe3,OpenToYou,Globelmposter

NMoreira,OzozaLocker,Globe2,Globe,AI-Namrood,FenixLocker,

Fabiansomware,Philadelphia,Stampado,ApocalypseVM,Apocalypse,BadBlock,Xorist,777,AutoLocky,Nemucod,DMALocker2,HydraCrypt,DMALocker,CrypBoss,Gomasom,LeChiffre,KeyBTC,Radamant,CryptInfinite,PClock,CryptoDefense,Harasom

 

Emsisoft的解密工具都比較新，一些新的勒索病毒解密工具都有

 

 

昨天BitDefender發佈了GandCrab最新的解密工具，能夠解密GandCrab5.2及如下版本，以下所示：

並公佈了GandCrab勒索病毒的發展時間線，以下所示：

 

上面介紹了不少勒索病毒解密工具，可是如何肯定企業是中了哪一個勒索病毒家族？而後找到相應的解密工具呢？

 

在已經感染中毒的機器上找到相應的勒索病毒樣本、勒索病毒勒索信息文本，勒索病毒加密後的文件，將這些信息，上傳到https://id-ransomware.malwarehunterteam.com/,能夠得出是中的哪一個勒索病毒家族，而後再上面的幾個網站去找相對應的解密工具，同時提醒，由於勒索病毒在不但變種，可能一些家族的舊版解密工具，沒法解密新版的變種樣本 。

 

— 完 —