cipher解密出现decryption error_好消息!国外发布STOP等几款勒索病毒最新解密工具...

最新推荐文章于 2024-03-12 19:33:30 发布
最新推荐文章于 2024-03-12 19:33:30 发布
阅读量1.7k 收藏
点赞数
文章标签: cipher解密出现decryption error
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39703773/article/details/112119316
版权

2a1a38c2a9312a3ffb52de510e0e84ed.png

目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,国外安全公司和研究人员在不断努力开发各种勒索病毒的解密工具,好消息,最近公布了STOP等几款勒索病毒最新的解密工具

WannaCryFake勒索病毒

Emsisoft发布了WannaCry Fake勒索病毒解密工具,该勒索病毒加密后的文件后缀名为[][recoverydata54@protonmail.com].WannaCry,采用AES-256算法加密文件,勒索提示信息,如下所示:

49346b4b2a956b65106def861c86fff4.png

解密器下载地址:

https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake

卡巴斯基发布Yatron和FortuneCrypt勒索病毒解密工具

Yatron勒索病毒加密后的文件后缀名Yatron,如下所示:

896d61ae85fe181dc3510d0e62261b82.png

该勒索病毒是基于HiddenTear开源代码进行编写的,主要受害者来自德国、中国、俄罗斯联邦,印度和缅甸

FortuneCrypt勒索病毒,加密后的文件不使用特殊的后缀名,勒索提示信息,如下所示:

5c0aabf242ce8939ec13325f7c7b91b5.png

卡巴斯基勒索病毒解密工具下载地址:

https://noransom.kaspersky.com/

最新的解密工具可以解密上面两款勒索病毒,下载地址:

https://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

STOP勒索病毒

STOP勒索病毒主要经历了三个版本的变种:

1.加密后缀为大写字母,例如:DATAWAIT、KEYPASS、WHY、INFOWAIT等

2.加密后缀为以puma开头变种,例如:puma、pumas、pumax等

3.Djvu类变种,此变种使用了很多随机的扩展名,2019年8月底之前的加密后缀,如下所示:

.djvu,.djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude,.tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock,.promoks, .promorad, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope,.kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat,.roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa,.verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut,.fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap,.radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset,.davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad,.horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas,.godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue,.darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access,.format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel,.zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro,.pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote,

2019年8月底,出现了新的版本,使用了最新的加密后缀,如下所示:

.shariz,.gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl,.nesa,.boot

该勒索病毒勒索提示信息类似如下所示:

07a625ec7d7d8d3bd90fe74dfde75cc5.png

STOP勒索病毒解密主要分以下三种情况:

1.早期部分病毒版本由于其服务器生成密钥接口存在缺陷,当第一次请求接口时,服务器生成返回新的Key数据,而当再次访问密钥生成接口,服务器则会把该mac请求生成过的Key直接返回,针对此bug可拿到密钥实现解密。

2.病毒使用Key生成接口失活情况下,病毒会使用离线Key进行加密,该情况下,也可实现解密

3.病毒加密时使用了在线生成的Key,且后续无法通过其对应的服务接口获得Key信息,此情况暂时无法解密

此前公布的离线的KEY解密密钥,如下所示:

6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 djvu* variants, .promos

D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb rumba

cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1

promoz,.promock, .promorad

TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 .promok

0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 .promorad2

upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 .kroput, .kroput1

neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 .charck

0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 .kropun

rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 .doples, .luces, .luceq, .chech

AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 .pulsar1

abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 .proden

dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 .drume, .tronas, .trosak

sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 .grovas

vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 .grovat, .raldug

R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 .roland

r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 .etols, .guvara

1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 .norvas

PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 .moresa

fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 .verasto

qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 .hrosas

e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 .kiratos

54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 .todarius

SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 .roldat

zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 .dutan

pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 .sarut

nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 .berost

jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 .forasom

6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 .shadow

QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 .fordan

PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 .codnat

BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 .dotmap

mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 .ferosas

t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 .rectot

JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 .skymap

tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 .mogera

C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 .rezuc

ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 .stone

faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 .lanset

7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 .davda

61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 .poret

bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 .pidon

xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 .heroset

dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 .muslat

xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 .boston

PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 .gerosan

3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 .vesad

JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 .horon

fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 .neras

llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 .truke

PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 .dalle

ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 .lotep

rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 .nusar

iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 .litar

3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 .besub

MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 .cezor

l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 .lokas

b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 .godes

jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 .budak

5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 .berosuce

jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 .herad

5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 .gehad

68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 .gusau, .madek

JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 .tocue

ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 .lapoi

Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 .todar

tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 .dodoc

qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 .bopador, .novasof

9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 .ndarod

ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 .access

rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 .format

4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 .nelasod

TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 .mogranos

4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 .lotej

OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 .prandel

ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 .zatrov

SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 .masok

gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 .cosakos, .nvetud

4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 .kovasoh

q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 .brusaf

JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 .londec

ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 .krusop

ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 .mtogas

XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 .nasoh

gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 .nacro

98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 .pedro

AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 .vesrato

irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 .masodas

9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 .nuksus

Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 .cetori

6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 .stare

hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 .carote

如果加密后缀为以上加密后缀,同时使用的离线密钥进行加密的,可下载如下STOP解密工具进行解密,下载地址:

https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip

2019年8月后此勒索病毒的最新变种使用了新的加密后缀,导致前面离线key的解密工具无法解密,最近国外安全研究人员又公布了最新变种的一批离线Key,如下所示:

2d373cd777045c25ceb8f7e109f8e4f2.png

包含加密后缀:gero、hese、meds、moka、peta等,最新解密工具下载地址现在已失效,如下所示:

395846774b5708ec9fde50c40fd57832.png

通过相关渠道下载最新的STOP解密工具,如下所示:

a6095f9a49422888b1a2f84cd4759f7a.png

说明文档里面包含最新的多个变种离线KEY密钥,如下所示:

1d6d8db2bd75ce1383f9a99b86472792.png

最新STOP勒索病毒解密工具主界面,如下所示:

aed8303c5d4662319239c14056b4cdab.png

最近针对企业攻击的勒索病毒越来越多,不断有新的变种以及勒索病毒新家族出现,各企业一定要高度重视,黑产团伙一直在寻找新的攻击目标......

weixin_39703773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cipher用法_java使用Cipher 执行RSA解密报错
weixin_35801437的博客
02-13 1190
padding选取都是一样的,加密成功,解密失败,很奇怪。#主要代码public static byte[] rsa_encrypt(byte[] bArr, byte[] bArr2) {try {Key a = MyKey.getPublicKey(bArr2);if(a == null)System.out.println("get pub key error!");Cipher insta...
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
勒索病毒检测专杀解密工具85款集合
10-18
勒索病毒检测专杀解密工具85款集合,包括检测工具、专杀工具解密工具,约85款,仅供测试使用
AES.rar_AES_AES C语言_AES block cipher_AES加密解密_aes c语言
09-24
分组密码AES加密解密软件,C语言模式,大家同分享。
勒索预警,一大波新型勒索病毒解密工具
pandazhengzheng的博客
03-12 1094
勒索预警,一大波新型勒索病毒解密工具
exe_file_C#_VigenereCipher.EXE_Vigenere_Armin_hosseinzadeh_
10-03
Implementation of vigenere cipher encryption and decryption functions and has a very good and simple graphical userwritten by armin_hosseinzadeh
RSA解密出现 javax.crypto.BadPaddingException Create Breakpoint: Decryption error 解决过程
chire_jr的博客
05-18 4511
问题业务描述: 数据上传第三方接口需要对数据进行RSA加密验签,加密的数据本地demo是可以通过的线上加密数据对方无法解密。 报错内容: javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:379) at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:290) at com.sun.cry
RSA加密/解密 Decryption error异常解决
热门推荐
雪落夜的专栏
01-15 8万+
RSA加密/解密 Decryption error异常解决import
RSA解密Decryption error
q840202933的博客
05-11 4万+
RSA解密Decryption error的解决办法
RSA排错经历:BadPaddingException: Decryption error
学习分享,一起进步
08-02 2万+
Caused by: javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380) at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:291) at com...
affine-caesar.rar_MOD_affine cipher_加密解密affine
09-19
Affine Ceasar Cipher 加密解密字母,C=[(a,b),p]=(a*p+b) mod 26.
DEC_5_1c.rar_Crc.d_DELPHI GSM_cipher delphi_dec ConsoleForm.pas_
09-22
cipher 5.1。一个几乎包含了所有常见的加密算法的控件,提供源码
AESCipher-master.zip_加密解密_C/C++__加密解密_C/C++_
08-09
实现了aes ecb 的功能,功能强大,而且简单
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
基于PCA和SVM的人脸识别
最新发布
04-24
svm 基于PCA(主成分分析)和SVM(支持向量机)的人脸识别是一种常见的方法。这里是一个简要说明: PCA(主成分分析): PCA是一种降维技术,它通过线性变换将高维数据转换为低维数据,同时保留最大的数据方差。 在人脸识别中,PCA被用来提取人脸图像中的主要特征,从而减少数据的维度,并保留最重要的信息。 SVM(支持向量机): SVM是一种监督学习算法,用于分类和回归分析。 在人脸识别中,SVM被用来构建一个分类器,以将提取的人脸特征映射到相应的人脸身份标签。 基于PCA和SVM的人脸识别流程: 训练阶段: 收集训练数据集,包括多个人的人脸图像和相应的标签。 对每个人脸图像应用PCA,将其转换为低维特征向量。 使用这些特征向量训练一个SVM分类器,使其能够将人脸特征向量与相应的人脸标签关联起来。 测试阶段: 对待识别的人脸图像应用相同的PCA转换,将其转换为与训练数据相同的低维特征向量。 使用训练好的SVM分类器,将待识别的人脸特征向量与已知的人脸标签进行比较,从而确定其身份。 优点: PCA可以有效地降低数据的维度,减少计算复杂度,并提取最相关的特征。 SVM在处理
javax.crypto.BadPaddingException: Decryption error出错原因是decryptedBytes = cipher.doFinal(inputBytes);
03-30
该异常通常发生在Java加解密过程中,当密钥或数据不正确时,会导致解密错误。具体原因可能是以下几种情况: 1. 密钥不正确:在加密和解密过程中,必须使用相同的密钥。如果密钥不正确,则会导致解密错误。 2. 数据被篡改:如果加密的数据在传输过程中被篡改,则解密时会抛出此异常。为了避免此类问题,可以使用消息认证码(MAC)来确保数据的完整性。 3. 数据填充错误:加密和解密过程中使用了填充模式,如果填充模式不正确,则会导致解密错误。 解决方法: 1. 检查密钥是否正确:确保在加密和解密过程中使用相同的密钥。 2. 检查数据是否被篡改:可以使用消息认证码(MAC)来确保数据的完整性。 3. 检查填充模式是否正确:如果使用了填充模式,则确保在加密和解密过程中使用相同的填充模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值