【工具分享】AstraLocker勒索病毒解密工具

于 2024-06-11 10:19:00 发布
阅读量781 收藏 9
点赞数 13
分类专栏: 工具分享 文章标签: 网络安全 网络 安全 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83062893/article/details/139590696
版权

前言

ReversingLabs发现了AstraLocker勒索软件的新版本,该勒索软件直接从Microsoft Office文件中分发,用作网络钓鱼攻击的诱饵。分析表明,负责此活动的威胁行为者可能从 2021 年 9 月的 Babuk 勒索软件泄漏中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的链接包括共享代码和活动标记,而列出用于支付赎金的门罗币钱包地址与 Chaos Ransomware 团伙有关

特征

AstraLocker样本隐藏在Microsoft Word文档中。执行恶意软件需要做一些工作:打开恶意 Word 附件的收件人需要多次额外点击才能激活嵌入式勒索软件。这是因为有效负载存储在 OLE 对象中;仅当用户双击文档中的图标并同意运行名为“WordDocumentDOC.exe:”的嵌入式可执行文件时,诱饵才会激活勒索软件。

毋庸置疑:需要如此多的用户交互会增加受害者对他们正在做的事情三思而后行的机会。这是 OLE 对象在恶意软件传递中使用较少的原因之一,与更流行的 VBA 宏感染方法相反,后者仅要求用户启用宏即可执行。

勒索信

图片

AstraLocker 显示以下赎金记录,与标准的 Babuk 勒索软件记录非常相似。然而,攻击者没有提供受害者的联系电子邮件,因此不清楚受害者的付款是如何进行的,或者是否是这样做的。

工具使用说明

重要提示:在执行以下操作之前,请务必先从系统中删除任何恶意软件,否则可能会导致系统反复锁定或文件加密。任何可靠的防病毒解决方案都可以帮助您完成这一步骤。

请注意:Rakhni会创建 exit.hhr.oshit 文件,其中包含用户文件的加密密码。如果保留了此文件在计算机上,则使用RakhniDecryptor工具解密速度将更快。如果文件已被删除,您可以使用文件恢复工具进行恢复。恢复文件后,请将其放入%APPDATA%目录中,然后再次运行扫描工具。

exit.hhr.oshit 文件的路径如下:

  • Windows XP:C:\Documents and Settings<username>\Application Data

  • Windows 7/8:C:\Users<username>\AppData\Roaming

要解密文件,请按以下步骤操作:

1.下载RakhniDecryptor.exe 文件。有关下载说明,请参考以下链接:

  • Windows 8 用户

  • Windows 7 用户

  • Windows Vista 用户

2.在受感染的计算机上运行RakhniDecryptor.exe 文件。

3.在 Kaspersky RakhniDecryptor 窗口中,单击“更改参数”链接。

图片

4.在“设置”窗口中,选择要扫描的对象(硬盘驱动器/可移动驱动器/网络驱动器)。

5.选中“解密后删除加密文件”复选框(该实用程序将删除扩展名为 .locked、.kraken 和 .darkness 的原始文件的副本)。

6.单击“确定”。

图片

7.在 Kaspersky RakhniDecryptor 中,单击“开始扫描”按钮。

图片

8.在指定加密文件路径中,选择需要还原的文件,然后单击“打开”。

  

   工具下载地址

      进入公众号关注同名账号

      回复关键字【AstraLocker】获取下载链接

solar专业应急响应团队
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
05-13
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
勒索病毒解密工具
12-18
勒索病毒解密工具,国外的软件。直接可以解密勒索病毒加密后的文件。
勒索病毒解密大全
hccts的博客
10-25 201
TeslaCrypt:解密工具:https://habo.qq.com/tool/detail/teslacrypt。Allcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller。ALLcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller。XData:解密工具:https://habo.qq.com/tool/detail/xdatacrack。【火绒】勒索病毒解密工具集合。
“暗黑天使”降临:DarkAngels勒索病毒解密
二狗的博客
01-17 783
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
勒索病毒免费解密
fbllfbll的博客
08-05 554
你的服务器或电脑中勒索病毒了吗?你付钱给黑客了? 针对勒索病毒Avast给出了几款解密软件,而且是免费的。 需要的可以到下面这个地址中去下载相关软件。 https://www.avast.com/ransomware-decryption-tools ...
勒索病毒解密工具(总汇)
最新发布
weixin_52834323的博客
11-10 1869
Trustezeb勒索软件解密工具]https://download.eset.com/com/eset/tools/decryptors/trustezeb_a/latest/esettrustezebadecoder.exe。勒索软件解密工具集:很多安全公司都提供了免费的勒索病毒解密工具下载,收集和整理相关下载地址,可以帮助我们了解和获取最新的勒索病毒解密工具。[CryptXXX V1/2/3/4/5勒索软件解密工具][TeslaCrypt V1/2/3/4勒索软件解密工具]
Aurora勒索病毒专用解密工具
04-07
"Aurora勒索病毒专用解密工具"就是这样一个程序,专门设计用来对抗Aurora勒索病毒。这个工具的出现往往基于安全研究人员对病毒加密机制的深入研究,他们可能发现了病毒的漏洞或者备份密钥,使得解密成为可能。 在...
一键解密WannaRen勒索病毒解密工具
04-07
一键解密WannaRen勒索病毒解密工具 亲测! 能解! 好用! 安装运行后,只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密,也可以将文件直接拖入工具框进行解密,无需其它操作。
CryptON勒索病毒解密工具(支持.YOUR_LAST_CHANCE新变种)
04-07
在使用CryptON勒索病毒解密工具时,首先应确保系统安全,避免病毒进一步扩散。这可能包括断开网络连接、启动到安全模式或者使用干净的系统环境运行该工具。接下来,用户应运行压缩包内的"CryptON勒索病毒解密工具...
TeslaCrypt 3勒索病毒解密工具
06-12
TeslaCrypt 3勒索病毒解密工具,扩展名例如: .xxx, .ttt., .micro, .mp3
勒索病毒解密工具.zip
05-11
新型勒索病毒解密文件,后缀.adobe 的测试 解密了几个,有些个别也没解密成功,你可以试试。
卡巴斯基最新反勒索病毒解密工具
09-30
卡巴斯基最新反勒索病毒解密工具,直接可以解密勒索病毒加密后的文件。
petya勒索病毒解密方法
xingjinhao123的博客
09-03 1711
Petya是2017年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。[1] 北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、
.mkp勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
weixin_13318844580的博客
11-05 590
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。.mkp勒索病毒是其中一种,其已经衍生出了多个不同的变种,其中常见的有.[MyFile@waifu.club].mkp勒索病毒,[
勒索病毒解密工具的汇总
热门推荐
LiBai'S BLOG
05-21 2万+
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用! [777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://success.trendmicro.com/solution/1114221 [AES_NI Ransom] Rakhni解密器用来解密AES_NI勒索软件加密的文件 http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip [Age
勒索病毒的发展史及解密办法
huihui8703的博客
01-17 4898
勒索病毒就像是游走在互联网里的有害细胞,形式多变且难以捉摸。而它的蔓延,给企业和个人都带来了严重的安全威胁。 所以,今天鹅师傅就来扒一扒关于勒索病毒的那些事以及普通人应该如何有效“自救”。 1 勒索病毒的发展史:由个人化演变为产业化黑产链1、原始期: 大家知道最早的勒索病毒是什么时候出现的吗?其实早在1989年,第一个勒索病毒(AIDSTrojan,又名“艾滋病特洛伊木马”)就已经诞生了! 这个木马会以“艾滋病信息引导盘”的形式进入系统,把系统文件替换成含病毒的文件,并在开机时开始计数,一旦系统启
phobos勒索病毒解密工具
06-25
### 回答1: phobos勒索病毒是一种非常破坏性的计算机病毒,它会对用户的计算机进行加密,并要求用户支付赎金才能够获取解密密钥。这种病毒的出现给用户的生活和工作带来了很大的不便和麻烦,因此,很多专业的安全公司也在积极研发解密工具来帮助用户解决这个问题。 phobos勒索病毒解密工具是一种能够解密被该病毒加密的文件的软件程序。它可以在不向攻击者支付赎金的情况下,还原用户被加密的数据。在使用这种工具的时候,用户需要按照工具的使用说明进行操作,具体步骤主要包括下载并安装解密工具,选择被加密的文件,并且开始进行解密操作。在解密的过程中,用户需要根据工具提供的提示,输入密钥以完成解密。 但是需要注意的是,phobos勒索病毒解密工具可能不会完全解决用户所遇到的问题。因为病毒本身是会不断更新改进的,所以解密工具也需要不断跟进和更新才能够适应最新的病毒版本。因此,用户在使用解密工具进行解密的过程中,还需要注意备份和防范措施,并且在遇到问题时及时求助专业的技术人员,以尽可能保护自己的数据安全。 ### 回答2: Phobos勒索病毒是一种非常恶性的计算机病毒,它会通过加密系统文件和文档等方式,使得用户无法访问自己的计算机数据。这种病毒常常要求受害者支付赎金,以获取解密文件的密钥,否则就永远无法恢复自己的数据。 为了解决这个问题,专业的技术人员和安全公司开发了Phobos勒索病毒解密工具。这种工具能够通过解开Phobos勒索病毒加密的算法,找到并还原其中数据的密钥,使得受害者可以重新访问自己的文件和目录。 然而,使用Phobos勒索病毒解密工具并不是一件容易的事情。首先,这种工具只能用于特定版本的Phobos勒索病毒,对于其他版本的病毒可能无效。其次,解密工具的使用需要专业的技术人员和丰富的经验,否则可能会导致数据损坏或丢失。而且,解密工具可能需要付费购买,这增加了受害者的经济压力。 因此,为了避免被这种恶意病毒攻击,用户应该尽量提升自己的安全意识,加强计算机和文件的保护措施,定期备份重要数据。如果不幸感染了Phobos勒索病毒,建议第一时间联系专业的安全团队,寻求专业的帮助和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值