勒索病毒--认知与防范

免责声明:本文仅做技术交流与学习...

目录

应急响应-勒索病毒

1、什么是勒索病毒？

勒索病毒是一种新型电脑病毒，主要以RDP爆破、邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。2019年末，勒索已然呈现出“双重勒索”的趋势，即先窃取商业数据，然后实施勒索，如果未能在规定时间内支付赎金，将于网上（通常暗网）公开售卖企业的商业数据。

2、勒索病毒危害影响？

（1）系统瞬时CPU占用高，接近100%，这个现象主要是在批量加密文件。

（2）所有应用都被无法使用和打开。

（3）系统应用文档被加密无法修改。

（4）文件后缀被修改并留下勒索信。

(5）桌面主题被修改。

(6)杀毒软件告警。（可能你并不懂告警了CrySiS是什么东西）

3、勒索病毒怎么传播的？

子主题 1

4.勒索病毒常见家族及确定？

（1）LockBit：LockBit于2019年9月首次以ABCD勒索软件的形式出现，2021年发布2.0版本，江相比第一代，LockBit2.0号称是世界上最快的加密软件，加密100GB的文件仅需4分半钟。经过多次改进成为当今最多产的勒索软件系列之一。LockBi使用勒索软件即服务（RaaS）模型，并不断构思新方法以保持领先于竞争对手。它的双重勒索方法也给受害者增加了更大的压力（加密和窃取数据），据作者介绍和情报显示LockBi3.0版本已经诞生，并且成功地勒索了很多企业。

（2）Gandcrab/Sodinokibi/REvil：REvil勒索软件操作，又名Sodinokibi，是一家臭名昭著的勒索软件即服务（RaaS）运营商，可能位于独联体国家（假装不是老毛子）。它于2019年作为现已解散的GandCrab勒索软件的继任者出现，并且是暗网上最多产的勒索软件之一，其附属机构已将目标锁定全球数千家技术公司、托管服务提供商和零售商，一直保持着60家合作商的模式。（2021年暂停止运营，抓了一部分散播者）。

（3）Dharma/CrySiS/Phobos：Dharma勒索软件最早在2016年初被发现，其传播方式主要为RDP暴力破解和钓鱼邮件，经研究发现Phobos勒索软件、CrySiS勒索软件与Dharma勒索软件有许多相似之处，故怀疑这几款勒索软件的作者可能是同一组织。

（4）Globelmposter（十二生肖）：Globelmposter又名十二生肖，十二主神，十二....他于2017年开始活跃，2019年前后开始对勒索程序进行了大的改版变更。攻击者具有一定的地域划分，比如国内最常见的一个攻击者邮箱为China.Helper@aol.com

（5）WannaRen（已公开私钥）：WannaRen勒索家族的攻击报道最早于2020年4月，通过下载站进行传播，最终在受害者主机上运行，并加密几乎所有文件；同时屏幕会显示带有勒索信息的窗口，要求受害者支付赎金，但WannaRen始终未获得其要求的赎金金额，并于几天后公开密钥。

（6）CoHti：Conti勒索家族的攻击最早追踪到2019年，作为“勒索软件即服务（RaaS）”，其幕后运营团伙管理着恶意软件和Tor站点，然后通过招募合作伙伴执行网络漏洞和加密设备。在近期，因为分赃不均，合作伙伴多次反水，直接爆料攻击工具、教学视频、以及部分源代码。

（7）WannaCry:WannaCry（又叫WannaDecryptor），一种“蠕虫式”的勒索病毒软件，由不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的危险漏洞“EternalBlue"（永恒之蓝）进行传播，WannaCry的出现也为勒索病毒开启了新的篇章。

（8）其他家族：当然，勒索病毒的家族远远不止如此。

人工分析：

1通过加密格式来判断

2通过桌面的形式来判断

(3)通过勒索者的邮箱来判断家族

4通过勒索者留下的勒索信为例

(5)通过微步云沙箱/威胁情报/暗网论坛

平台分析：

勒索病毒搜索引擎

360:http//lesuobingdu.360.cn

腾讯：勒索病毒拦截|文件恢复_文档守护者保护文档安全 - 腾讯电脑管家

启明：VenusEye勒索病毒搜索引擎

奇安信：勒索病毒搜索

深信服：深信服EDR

勒索软件解密工具集

腾讯哈勃：腾讯哈勃分析系统

金山毒霸：金山毒霸防范勒索病毒

火绒：火绒安全工具 - 火绒安全软件

瑞星：瑞星防勒索病毒专题 - 瑞星

Nomoreransom:主页面 | The No More Ransom Project

MalwareHunterTeam: https://id-ransomware.malwarehunterteam.com

卡巴斯基：No Ransom: Free ransomware file decryption tools by Kaspersky

Avast: 免费勒索软件解密工具 | 解锁您的文件 | Avast

Emsisoft:https://www.emsisoft.com/ransomware-decryption-tools/free-download

Github勒索病毒解密工具收集汇总：https://github.com/jiansiting/Decryption-Tools

5、勒索病毒有常见处置？

I-淘宝、闲鱼找专业人做

-Github公开工具资源搜

各类安全公司及杀毒平台

勒索病毒搜索引擎

勒索软件解密工具集

附录目前国内外收集的工具：

1、【Bitdefender】REvil/Sodinokibi勒索病毒通用解密工具

http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip

2、【腾讯】Petya解密工具

腾讯哈勃分析系统

3、【腾讯】TeslaCrypt解密工具

4【腾讯】Allcry解密工具

腾讯哈勃分析系统

5、【腾讯】XData解密工具

腾讯哈勃分析系统

6.【腾讯】WannaCry解密工具

腾讯哈勃分析系统

7、【腾讯】哈勃勒索病毒解密助手

腾讯哈勃分析系统

8.【火绒】GandCrab勒索病毒专用解密工具

GandCrab勒索病毒专用解密工具 - 火绒安全工具 - 火绒安全软件

9、【Bitdefender】GandCrab勒索病毒解密工具-GandCrabv51

https://bbs.kafancn/thread-2143312-1-1.html

10、【火绒】Bcrypt专用解密工具

10、【火绒】Bcrypt专用解密工具

火绒Bcrypt专用解密工具 - 火绒安全工具 - 火绒安全软件

11、【火绒】Aurora勒索病毒专用解密工具

Aurora勒索病毒专用解密工具 - 火绒安全工具 - 火绒安全软件

12、【EmsiSoft】Decryptor解密工具

Emsisoft: Free Ransomware Decryption Tools

13、【金山】UNNAMED1989勒索病毒

金山毒霸官方网站-病毒防护_垃圾清理_软件管家_弹窗拦截-杀毒软件

14、【ESET】Crysis勒索解密工具

https://supporteset.com/en/kb6274-clean-a-crysis-or-wallet-infection-using-the-eset-crysis-decryptor?locale=en_Us&viewlocale=enUS

15、【瑞星】CryptON勒索解密工具

http://itrising.com.cn/dongtai/19600.html

16.【瑞星】Satan勒索解密工具

全新“撒旦”Satan勒索病毒来袭 瑞星独家提供解密工具 - 瑞星卡卡安全论坛bbs.ikaka.com

17.【腾讯】FBI敲诈专杀工具

腾讯哈勃分析系统

18、【腾讯】勒索软件专杀工具

腾讯哈勃分析系统

pocalypse勒索软件解密工具]

Apocalypse Ransomware - Decryption, removal, and lost files recovery (updated)

[Alcatrazlocker勒索软件解密工具

https://files.avastcom/files/decryptor/avast_decryptor_alcatrazlocker.exe

.[Alma勒索软件解密工具]

https://infophishlabscom/blog/alma-ransomware-analysis-of-a-new-ransomware-threat-and-a-decrypter

[Alpha勒索软件解密工具]

https://dl360safe com/Decryptor_AlphaDecrypter.cab

[AL-Namrood勒索软件解密工具]

https://wwwpcrisk.com/removal-guides/10535-al-namrood-ransomware

.[Apocalypse勒索病毒解密工具]

http//blog.emsisoft.com/2016/06/29/apocalypse-ransomware-which-targets-com

panies-through-insecure-rdp/

.[Autolocky勒索软件解密工具]

https://www:bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/

[Bart勒索病毒解密工具]

RockLoader Delivers New Bart Encryption Ransomware - Cofense

[BitDtak勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/BitStakDecrypter.zip

.[BarRax勒索软件解密工具]

https://blog.checkpoint.com/wp-content/uploads/2017/03/BarRaxDecryptor.zip

.[CryptON勒索病毒解密工具]

Emsisoft releases free decrypter for CryptON ransomware

n-ransomware/

[CoinVault勒索软件解密工具]

https://www.bleepingcomputer.com/virus-removal/coinvault-ransomware-information

.[CryptXxX勒索病毒解密工具]

http://www.bleepingcomputer.com/virus-removal/cryptxxx-ransomware-help-information

.[CryptO勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/Crypt0Decrypter.zip

Crypt0 Ransomware - Decryption, removal, and lost files recovery (updated)

.[Crypt38Keygen勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/Crypt38Keygen.zip

[Crypren勒索软件解密工具]

https://github.com/pekeinfo/DecryptCrypren

NyxBone.com is for sale | HugeDomains

.[CryptComsole勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/CryptConsoleDecrypter.zip

.[Crytomix勒索软件解密工具]

https://files.avast.com/files/decryptor/avast_decryptor_cryptomix.exe

[CryptoHostkeygen勒索软件解密工具]

https://github.com/Demonslay335/CryptoHostKeygen

.[Cry9勒索软件解密工具]

Cry9 Ransomware - Decryption, removal, and lost files recovery (updated)

Remove Cry9 ransomware with Emsisoft's free decrypter

[CoinVault勒索软件解密工具]

https://www nomoreransom.org/uploads/CoinVaultDecryptor.zip

.[Cryptininite勒索软件解密工具]

CryptInfinite Ransomware - Decryption, removal, and lost files recovery (updated)

[CrazyCrypt勒索密钥生成工具]

https://edr sangfor.com.cn/file/tool/CrazyCrypt_Password.rar

.[DXXD勒索病毒解密工具]

http://www.bleepingcomputer com/news/security/the-week-in-ransomware-october-14-2016-exotic-lockydump-comrade-and-more/

.[DoNotOpen勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/DoNotOpenDecrypter.zip

.[DecryptProtect[mbladvisory]勒索病毒解密工具]

http:/www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/

[Enigma勒索软件解密工具]

Remove Enigma Ransomware (Virus Removal) - VirusPup

.[EduCrypt勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/the-educrypt-ransomware-tries-to-teach-you-a-lesson/

.[GhostCrypt勒索病毒解密工具]

http://www.bleepingcomputer.com/forums/t/614197/ghostcrypt-z81928819-help-support-topic-read-this-filetxt/

.[GhostCrypt勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/GhostCryptDecrypter.zip

.[Gomasom勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/gomasom-crypt-ransomware-decrypted

[Gonccab勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/fbi-releases-master-decryption-keys-for-gandcrab-ransomware/

[Hiddentear勒索软件解密工具]

https://files avast.com/files/decryptor/avast_decryptor_hiddentear exe

https://download.bleepingcomputer.com/demonslay335/hidden-tear-decrypter.zip

.[HydraCrypt/UmbreCrypt勒索病毒解密工具]

http//blog.emsisoft.com/2016/02/12/decrypter-for-hydracrypt-and-umbrecrypt-available

.[HydraCrypt勒索软件解密工具]

https://tmp.emsisoft.com/fw/decrypt_hydracrypt.exe

.[HiddenTear勒索软件解密工具]

https://www.cybernigov/threatprofiles/ransormware variants:hidden-tear

.[lnsaneCrypt勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/lnsaneCryptDecrypter.zip

.[lms00rry勒索软件解密工具]

https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html

https://www.emsisoft.com/decrypter/ims00rry

.[igsaw勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/jigsaw-ransomware-becomes-cryptohitman-with-porno-extension/

.[uicyLemon勒索软件解密工具]

https://dl.360safe.com/Decryptor_JuicyLemonDecoder.cab

.[JigSaw勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip

.[Lockcrypt勒索软件解密工具]

Bitdefender Labs

[Legion勒索病毒解密工具]

How to Remove Legion Ransomware (Removal Guide)

.[Lockedln勒索软件解密工具]

https://download.bleepingcomputer.cpm/demonslay335/LockedlnDecrypter.zip

.[MirCop勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/MirCopDecrypter.zip

.[Mblblock勒索软件解密工具]

https://tmpemsisoftcom/fw/decrypt_mblblockexe

.[Marlboro勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/marlboro-ransomware-defeated-in-one-day/

.[Nullbyte勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/the-nullbyte-ransomware-pretends-to-be-the-necrobot-pokemon-go-application/

[NullByte勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/NullByteDecrypter.zip

[Nanolocker勒索软件解密工具]

https://github.com/Cyberclues/nanolocker-decryptor

.[NMoreira勒索软件解密工具]

NMoreira Ransomware - Decryption, removal, and lost files recovery (updated)

.[NanoLocker勒索病毒解密工具]

malware clipboard: NanoLocker - Ransomware analysis

.[OpenToYou勒索病毒解密工具]

Emsisoft Releases Free Decrypter for OpenToYou Ransomware

[Oacodc勒索病毒解密工具]

NyxBone.com is for sale | HugeDomains

[QDCODCDecodei勒索软件解密工具]

https://dl360safe.com/Decryptor ODcODCDecoder.cab

.[Pclock勒索软件解密工具]

https://www.bleepingcomputercom/forums/t/561970/new-pclock-cryptolocker-ransomware-discovered/

.[PopCom勒索软件解密工具]

https://www.elevenpathscom/downloads/RecoverPopCorn.zip

.[Ransom:Cryak勒索病毒解密工具]

Offline Ransomware Encrypts Your Data without C&C Comms

.[Shade勒索软件解密工具]

https://blogkaspersky.com/shade-decryptor/12661/

.[SanSam勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/SamSamStringDecrypter.zip

.[Unlock92勒索软件解密工具]

https://download:bleepingcomputer.com/demonslay335/Unlock92Decrypter.zip

.[Unlocker勒索软件解密工具]

https://github.com/kyrus/crypto-un-locker

.[Wildfire勒索软件解密工具]

https://downloadcenter.mcafee.com/products/mcafee-avert/wildfiredecrypt/wildfiredecrvpt.exe

---

应急响应-勒索病毒

1、什么是勒索病毒？

勒索病毒是一种新型电脑病毒，主要以RDP爆破、邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。2019年末，勒索已然呈现出“双重勒索”的趋势，即先窃取商业数据，然后实施勒索，如果未能在规定时间内支付赎金，将于网上（通常暗网）公开售卖企业的商业数据。

2、勒索病毒危害影响？

（1）系统瞬时CPU占用高，接近100%，这个现象主要是在批量加密文件。

（2）所有应用都被无法使用和打开。

（3）系统应用文档被加密无法修改。

（4）文件后缀被修改并留下勒索信。

(5）桌面主题被修改。

(6)杀毒软件告警。（可能你并不懂告警了CrySiS是什么东西）

3、勒索病毒怎么传播的？

子主题 1

4.勒索病毒常见家族及确定？

（1）LockBit：LockBit于2019年9月首次以ABCD勒索软件的形式出现，2021年发布2.0版本，江相比第一代，LockBit2.0号称是世界上最快的加密软件，加密100GB的文件仅需4分半钟。经过多次改进成为当今最多产的勒索软件系列之一。LockBi使用勒索软件即服务（RaaS）模型，并不断构思新方法以保持领先于竞争对手。它的双重勒索方法也给受害者增加了更大的压力（加密和窃取数据），据作者介绍和情报显示LockBi3.0版本已经诞生，并且成功地勒索了很多企业。

（2）Gandcrab/Sodinokibi/REvil：REvil勒索软件操作，又名Sodinokibi，是一家臭名昭著的勒索软件即服务（RaaS）运营商，可能位于独联体国家（假装不是老毛子）。它于2019年作为现已解散的GandCrab勒索软件的继任者出现，并且是暗网上最多产的勒索软件之一，其附属机构已将目标锁定全球数千家技术公司、托管服务提供商和零售商，一直保持着60家合作商的模式。（2021年暂停止运营，抓了一部分散播者）。

（3）Dharma/CrySiS/Phobos：Dharma勒索软件最早在2016年初被发现，其传播方式主要为RDP暴力破解和钓鱼邮件，经研究发现Phobos勒索软件、CrySiS勒索软件与Dharma勒索软件有许多相似之处，故怀疑这几款勒索软件的作者可能是同一组织。

（4）Globelmposter（十二生肖）：Globelmposter又名十二生肖，十二主神，十二....他于2017年开始活跃，2019年前后开始对勒索程序进行了大的改版变更。攻击者具有一定的地域划分，比如国内最常见的一个攻击者邮箱为China.Helper@aol.com

（5）WannaRen（已公开私钥）：WannaRen勒索家族的攻击报道最早于2020年4月，通过下载站进行传播，最终在受害者主机上运行，并加密几乎所有文件；同时屏幕会显示带有勒索信息的窗口，要求受害者支付赎金，但WannaRen始终未获得其要求的赎金金额，并于几天后公开密钥。

（6）CoHti：Conti勒索家族的攻击最早追踪到2019年，作为“勒索软件即服务（RaaS）”，其幕后运营团伙管理着恶意软件和Tor站点，然后通过招募合作伙伴执行网络漏洞和加密设备。在近期，因为分赃不均，合作伙伴多次反水，直接爆料攻击工具、教学视频、以及部分源代码。

（7）WannaCry:WannaCry（又叫WannaDecryptor），一种“蠕虫式”的勒索病毒软件，由不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的危险漏洞“EternalBlue"（永恒之蓝）进行传播，WannaCry的出现也为勒索病毒开启了新的篇章。

（8）其他家族：当然，勒索病毒的家族远远不止如此。

人工分析：

1通过加密格式来判断

2通过桌面的形式来判断

(3)通过勒索者的邮箱来判断家族

4通过勒索者留下的勒索信为例

(5)通过微步云沙箱/威胁情报/暗网论坛

平台分析：

勒索病毒搜索引擎

360:http//lesuobingdu.360.cn

腾讯：勒索病毒拦截|文件恢复_文档守护者保护文档安全 - 腾讯电脑管家

启明：VenusEye勒索病毒搜索引擎

奇安信：勒索病毒搜索

深信服：深信服EDR

勒索软件解密工具集

腾讯哈勃：腾讯哈勃分析系统

金山毒霸：金山毒霸防范勒索病毒

火绒：火绒安全工具 - 火绒安全软件

瑞星：瑞星防勒索病毒专题 - 瑞星

Nomoreransom:主页面 | The No More Ransom Project

MalwareHunterTeam: https://id-ransomware.malwarehunterteam.com

卡巴斯基：No Ransom: Free ransomware file decryption tools by Kaspersky

Avast: 免费勒索软件解密工具 | 解锁您的文件 | Avast

Emsisoft:https://www.emsisoft.com/ransomware-decryption-tools/free-download

Github勒索病毒解密工具收集汇总：https://github.com/jiansiting/Decryption-Tools

5、勒索病毒有常见处置？

I-淘宝、闲鱼找专业人做

-Github公开工具资源搜

各类安全公司及杀毒平台

勒索病毒搜索引擎

勒索软件解密工具集

附录目前国内外收集的工具：

1、【Bitdefender】REvil/Sodinokibi勒索病毒通用解密工具

http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip

2、【腾讯】Petya解密工具

腾讯哈勃分析系统

3、【腾讯】TeslaCrypt解密工具

4【腾讯】Allcry解密工具

腾讯哈勃分析系统

5、【腾讯】XData解密工具

腾讯哈勃分析系统

6.【腾讯】WannaCry解密工具

腾讯哈勃分析系统

7、【腾讯】哈勃勒索病毒解密助手

腾讯哈勃分析系统

8.【火绒】GandCrab勒索病毒专用解密工具

GandCrab勒索病毒专用解密工具 - 火绒安全工具 - 火绒安全软件

9、【Bitdefender】GandCrab勒索病毒解密工具-GandCrabv51

https://bbs.kafancn/thread-2143312-1-1.html

10、【火绒】Bcrypt专用解密工具

10、【火绒】Bcrypt专用解密工具

火绒Bcrypt专用解密工具 - 火绒安全工具 - 火绒安全软件

11、【火绒】Aurora勒索病毒专用解密工具

Aurora勒索病毒专用解密工具 - 火绒安全工具 - 火绒安全软件

12、【EmsiSoft】Decryptor解密工具

Emsisoft: Free Ransomware Decryption Tools

13、【金山】UNNAMED1989勒索病毒

金山毒霸官方网站-病毒防护_垃圾清理_软件管家_弹窗拦截-杀毒软件

14、【ESET】Crysis勒索解密工具

https://supporteset.com/en/kb6274-clean-a-crysis-or-wallet-infection-using-the-eset-crysis-decryptor?locale=en_Us&viewlocale=enUS

15、【瑞星】CryptON勒索解密工具

http://itrising.com.cn/dongtai/19600.html

16.【瑞星】Satan勒索解密工具

全新“撒旦”Satan勒索病毒来袭 瑞星独家提供解密工具 - 瑞星卡卡安全论坛bbs.ikaka.com

17.【腾讯】FBI敲诈专杀工具

腾讯哈勃分析系统

18、【腾讯】勒索软件专杀工具

腾讯哈勃分析系统

pocalypse勒索软件解密工具]

Apocalypse Ransomware - Decryption, removal, and lost files recovery (updated)

[Alcatrazlocker勒索软件解密工具

https://files.avastcom/files/decryptor/avast_decryptor_alcatrazlocker.exe

.[Alma勒索软件解密工具]

https://infophishlabscom/blog/alma-ransomware-analysis-of-a-new-ransomware-threat-and-a-decrypter

[Alpha勒索软件解密工具]

https://dl360safe com/Decryptor_AlphaDecrypter.cab

[AL-Namrood勒索软件解密工具]

https://wwwpcrisk.com/removal-guides/10535-al-namrood-ransomware

.[Apocalypse勒索病毒解密工具]

http//blog.emsisoft.com/2016/06/29/apocalypse-ransomware-which-targets-com

panies-through-insecure-rdp/

.[Autolocky勒索软件解密工具]

https://www:bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/

[Bart勒索病毒解密工具]

RockLoader Delivers New Bart Encryption Ransomware - Cofense

[BitDtak勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/BitStakDecrypter.zip

.[BarRax勒索软件解密工具]

https://blog.checkpoint.com/wp-content/uploads/2017/03/BarRaxDecryptor.zip

.[CryptON勒索病毒解密工具]

Emsisoft releases free decrypter for CryptON ransomware

n-ransomware/

[CoinVault勒索软件解密工具]

https://www.bleepingcomputer.com/virus-removal/coinvault-ransomware-information

.[CryptXxX勒索病毒解密工具]

http://www.bleepingcomputer.com/virus-removal/cryptxxx-ransomware-help-information

.[CryptO勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/Crypt0Decrypter.zip

Crypt0 Ransomware - Decryption, removal, and lost files recovery (updated)

.[Crypt38Keygen勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/Crypt38Keygen.zip

[Crypren勒索软件解密工具]

https://github.com/pekeinfo/DecryptCrypren

NyxBone.com is for sale | HugeDomains

.[CryptComsole勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/CryptConsoleDecrypter.zip

.[Crytomix勒索软件解密工具]

https://files.avast.com/files/decryptor/avast_decryptor_cryptomix.exe

[CryptoHostkeygen勒索软件解密工具]

https://github.com/Demonslay335/CryptoHostKeygen

.[Cry9勒索软件解密工具]

Cry9 Ransomware - Decryption, removal, and lost files recovery (updated)

Remove Cry9 ransomware with Emsisoft's free decrypter

[CoinVault勒索软件解密工具]

https://www nomoreransom.org/uploads/CoinVaultDecryptor.zip

.[Cryptininite勒索软件解密工具]

CryptInfinite Ransomware - Decryption, removal, and lost files recovery (updated)

[CrazyCrypt勒索密钥生成工具]

https://edr sangfor.com.cn/file/tool/CrazyCrypt_Password.rar

.[DXXD勒索病毒解密工具]

http://www.bleepingcomputer com/news/security/the-week-in-ransomware-october-14-2016-exotic-lockydump-comrade-and-more/

.[DoNotOpen勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/DoNotOpenDecrypter.zip

.[DecryptProtect[mbladvisory]勒索病毒解密工具]

http:/www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/

[Enigma勒索软件解密工具]

Remove Enigma Ransomware (Virus Removal) - VirusPup

.[EduCrypt勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/the-educrypt-ransomware-tries-to-teach-you-a-lesson/

.[GhostCrypt勒索病毒解密工具]

http://www.bleepingcomputer.com/forums/t/614197/ghostcrypt-z81928819-help-support-topic-read-this-filetxt/

.[GhostCrypt勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/GhostCryptDecrypter.zip

.[Gomasom勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/gomasom-crypt-ransomware-decrypted

[Gonccab勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/fbi-releases-master-decryption-keys-for-gandcrab-ransomware/

[Hiddentear勒索软件解密工具]

https://files avast.com/files/decryptor/avast_decryptor_hiddentear exe

https://download.bleepingcomputer.com/demonslay335/hidden-tear-decrypter.zip

.[HydraCrypt/UmbreCrypt勒索病毒解密工具]

http//blog.emsisoft.com/2016/02/12/decrypter-for-hydracrypt-and-umbrecrypt-available

.[HydraCrypt勒索软件解密工具]

https://tmp.emsisoft.com/fw/decrypt_hydracrypt.exe

.[HiddenTear勒索软件解密工具]

https://www.cybernigov/threatprofiles/ransormware variants:hidden-tear

.[lnsaneCrypt勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/lnsaneCryptDecrypter.zip

.[lms00rry勒索软件解密工具]

https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html

https://www.emsisoft.com/decrypter/ims00rry

.[igsaw勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/jigsaw-ransomware-becomes-cryptohitman-with-porno-extension/

.[uicyLemon勒索软件解密工具]

https://dl.360safe.com/Decryptor_JuicyLemonDecoder.cab

.[JigSaw勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip

.[Lockcrypt勒索软件解密工具]

Bitdefender Labs

[Legion勒索病毒解密工具]

How to Remove Legion Ransomware (Removal Guide)

.[Lockedln勒索软件解密工具]

https://download.bleepingcomputer.cpm/demonslay335/LockedlnDecrypter.zip

.[MirCop勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/MirCopDecrypter.zip

.[Mblblock勒索软件解密工具]

https://tmpemsisoftcom/fw/decrypt_mblblockexe

.[Marlboro勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/marlboro-ransomware-defeated-in-one-day/

.[Nullbyte勒索软件解密工具]

https://www.bleepingcomputer.com/news/security/the-nullbyte-ransomware-pretends-to-be-the-necrobot-pokemon-go-application/

[NullByte勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/NullByteDecrypter.zip

[Nanolocker勒索软件解密工具]

https://github.com/Cyberclues/nanolocker-decryptor

.[NMoreira勒索软件解密工具]

NMoreira Ransomware - Decryption, removal, and lost files recovery (updated)

.[NanoLocker勒索病毒解密工具]

malware clipboard: NanoLocker - Ransomware analysis

.[OpenToYou勒索病毒解密工具]

Emsisoft Releases Free Decrypter for OpenToYou Ransomware

[Oacodc勒索病毒解密工具]

NyxBone.com is for sale | HugeDomains

[QDCODCDecodei勒索软件解密工具]

https://dl360safe.com/Decryptor ODcODCDecoder.cab

.[Pclock勒索软件解密工具]

https://www.bleepingcomputercom/forums/t/561970/new-pclock-cryptolocker-ransomware-discovered/

.[PopCom勒索软件解密工具]

https://www.elevenpathscom/downloads/RecoverPopCorn.zip

.[Ransom:Cryak勒索病毒解密工具]

Offline Ransomware Encrypts Your Data without C&C Comms

.[Shade勒索软件解密工具]

https://blogkaspersky.com/shade-decryptor/12661/

.[SanSam勒索软件解密工具]

https://download.bleepingcomputer.com/demonslay335/SamSamStringDecrypter.zip

.[Unlock92勒索软件解密工具]

https://download:bleepingcomputer.com/demonslay335/Unlock92Decrypter.zip

.[Unlocker勒索软件解密工具]

https://github.com/kyrus/crypto-un-locker

.[Wildfire勒索软件解密工具]

https://downloadcenter.mcafee.com/products/mcafee-avert/wildfiredecrypt/wildfiredecrvpt.exe