PyLocky Decryptor Tool现在可供下载
PyLocky是用Python编写的相对较新的勒索软件,它负责加密受害者计算机上的所有文件,然后要求赎金让用户通过解密来访问加密数据。到目前为止,受害者必须从备份中恢复日期,或者如果他们没有备份则付费以获取访问权限。幸运的是,Talos已经发布了一个免费的PyLocky Decryptor工具,可以帮助受害者解密他们的数据。
勒索软件一直是为网络犯罪分子赚取收入最赚钱的方式之一。虽然国内用户可能不担心他们的数据被扣为人质,但组织确实有很多事情需要担心。他们中的大多数人更喜欢炮轰赎金,因为它远远低于勒索软件造成的损害。勒索软件的实现因人而异。
PyLocky Decryptor工具
此工具需要捕获受感染计算机的初始PyLocky命令和控制(C2)流量。它只能在受监控网络流量的受感染计算机上正常运行。如果尚未捕获初始C2流量,则解密工具将无法工作。
该博客文章中指出
PyLocky执行时,它会生成一个随机用户ID和密码,并使用WMI包装器收集有关受感染计算机的信息。它还生成随机初始化向量或IV,然后对其进行base64编码并将其与恶意软件收集的系统信息一起发送到C2服务器。获取系统上每个文件的绝对路径后,恶意软件会调用加密算法,并传递IV和密码。每个文件在加密之前进行base64编码。恶意软件将扩展名“.lockedfile”附加到它加密的每个文件中 - 例如,文件“picture.jpg”将变为“picture.jpg.lockedfile。”然后原始文件被攻击者的勒索信息覆盖。
PyLocky针对的是欧洲的业务,主要是在法国,并且每96小时就会赎回一倍的赎金 - 所以这个工具来得恰到好处。
如果您受到影响,可以从GitHub获取此文件的最新版本。
提示这里有更多免费的勒索软件解密工具。
可以采取一些基本步骤来防止勒索软件,包括使用一些免费的反勒索软件。,如果您不幸遭到感染,那么这篇文章会告诉您在Windos计算机上遭受勒索软件攻击后该怎么办?
家电上门维修
- 靖江空调售后中心电话-靖江空调售后中心电话是
- 镇江热水器上门维修-镇江修热水器上门电话
- 嘉善电热水器维修点—嘉善电热水器维修点电话
- 九江热水器服务24小时热线—— 全国统一人工【
- 武汉维修空调公司招-武汉维修空调公司招聘信息
- 靖江洗衣机售后服务电话— (7X24小时)登记报修
- 仙桃太阳能全国各市区400售后服务热线-统一报修
- 景德镇壁挂炉售后(景德镇壁挂炉售后电话)
- 兴化中央空调400售后服务维修中心
- 维修跳闸洗衣机-洗衣机使用时跳闸
- 溆浦热水器维修电话-浦江县热水器维修
- 西宁诸城油烟机售后维修服务中心-全国统一人工
- 靖江空调24小时服务电话 ——售后维修服务电话
- 宜兴空气能售后维修服务中心—— (7X24小时)登
- 溧阳变频空调故障灯(解读溧阳变频空调故障代
- 乌鲁木齐中央空调授权维修站电话