REvil/Sodinokibi勒索病毒通用解密工具

最新推荐文章于 2024-08-13 09:10:08 发布
最新推荐文章于 2024-08-13 09:10:08 发布
阅读量579 收藏 9
点赞数 13
分类专栏: 勒索病毒专题报告 文章标签: 勒索病毒 勒索病毒解密 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandazhengzheng/article/details/136085156
版权

前言

REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻击之后的电脑桌面,如下所示:

或者你见过这样的勒索提示界面,如下所示:

那你可能被Sodinokibi(REvil)勒索病毒攻击过了......

解密工具

Bitdefender 宣布推出适用于 REvil/Sodinokibi 的通用解密器。该工具与值得信赖的执法合作伙伴合作创建,可帮助被 REvil 勒索软件加密的受害者恢复其文件并从 2021 年 7 月 13 日之前发起的攻击中恢复。

通用解密工具公布链接地址:

https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/

解密工具使用说明:

https://www.nomoreransom.org/uploads/REvil_documentation.pdf

解密测试

笔者随机挑选了一个Sodinokibi勒索病毒变种样本进行了相关的测试,工具需要联网使用,如下所示:

然后它会查找并发现你的电脑上的XXXXX-readme.txt勒索提示信息文件,如下所示:

最后解密加密的文件,如下所示:

这款通用的解密工具确实可以解密我随机挑选的这个变种,如果此前中了这个勒索的,可以试用这个通用解密工具试一下,解密成功之后,如下所示:

目录里面会包含解密后的文件,以及此前加密的文件,如下所示:

结尾

BitDefender发布了REvil/Sodinokibi勒索病毒通用的解密工具,于是花了一点时间给大家传达这个好消息,这确实是一个好消息,此前关注笔者公众号的有很多人向笔者寻求Sodinokibi勒索病毒的解密工具,Bitdefender这次又发布REvil/Sodinokibi勒索病毒通用解密工具,真的是帮助了不少受害者,记得此前GandCrab的解密工具好像也是Bitdefender联合相关部门发布的,可能BitDefender与一些国际上网络犯罪调查的政府相关部门是有合作的。

好了,不多说了,各位晚安,明天又将迎来新的挑战,安全的路真的是任重道远,有太多的事需要我们去做,做安全,不忘初心,一起为国家网络安全事业贡献自己的一份力量!

熊猫正正
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
勒索病毒免费解密工具都在这里!
weixin_33769207的博客
01-16 1万+
(作者微信公众号:网安众安)近期遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。 一般来说,勒索病毒惯用手法是包装在软件或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,最终将所有文件加密变成无法存取使用,跳出支付赎金来胁迫使用者取得解密密钥恢复文件,而且使用比特币(Bitcoin)技术使嫌...
勒索病毒解密工具的汇总
04-28 2405
最近应急服务的时候,总是在工控用户方碰上各种勒索病毒,感染工控系统的计算机,以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用! [777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件https://success.trendmicro.com/solution/1114221 [AES_NI Ransom] Rakhni解密器用来解...
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
pandazhengzheng的博客
02-10 614
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
pandazhengzheng的博客
02-11 1078
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
Kaseya为REvil勒索软件受害者拿到通用解密器 .pdf
09-05
1. **勒索软件**:REvil(也称为Sodinokibi)是一种著名的勒索软件,它通过加密受害者的文件并要求赎金来解密,以此进行非法盈利。在Kaseya事件中,攻击者利用了VSA产品的未公开漏洞,实现了大规模的连锁感染。 2. ...
2021勒索病毒大盘点
wulanlin的博客
01-13 1477
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”--勒索病毒。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。 勒索病毒的主要类型 从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤.
《2021年度勒索病毒趋势报告》-14页
05-07
报告中提到,尽管多个国家在2021年加强了打击网络犯罪的政策,例如针对REvil等大型勒索病毒团伙采取行动,但这并未显著降低勒索攻击的数量。利益驱动仍然是犯罪滋生的根源,新的勒索病毒家族继续威胁着互联网用户。...
REvil勒索软件7000万美元赎金计划败北 .pdf
09-05
1. **REvil勒索软件**:这是一种知名的恶意软件,专门从事勒索活动,通过加密受害者的数据并索要赎金以换取解密密钥。 2. **赎金计划**:REvil团伙试图对Kaseya的Managed Service Provider (MSP)及其客户发起攻击,...
BDREvilDecryptor
05-10
REvil/Sodinokibi勒索软件自2019年起就开始活跃,通过网络钓鱼、漏洞利用以及供应链攻击等方式传播。一旦感染成功,该恶意软件会遍历受害者的文件系统,使用强大的加密算法对个人和企业的重要文件进行加密,使受害者...
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1149
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8445
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
决策概率论,一文读懂群体决策概率与个体决策概率的关系
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
Java项目-基于微信小程序的微信点餐系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
Java项目-基于微信小程序的springboot基于微信小程序的学生宿舍管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
魔镜数据_天猫2022.618全品类规模及增速.xlsx
09-04
魔镜数据_天猫2022.618全品类规模及增速
保龄球服务器端程序_BowlingService.zip
最新发布
09-04
保龄球服务器端程序_BowlingService
安卓开发项目介绍及简单示例
09-04
安卓开发项目介绍及简单示例,包括交通状况查询系统开发框架。
API哈希匹配:恶意代码动态分析技术
文中以Sodinokibi/REvil勒索软件为例,解释了API Hash匹配的原理和反静态分析技巧,并通过静态和动态分析方法进行了深入探讨。" 在恶意代码分析中,API函数扮演着至关重要的角色。它们揭示了程序的行为和功能,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊猫正正

请我喝杯咖啡吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值