PyLocky Decryptor Tool现在可供下载

家电维修 2022-08-18 11:13www.17kangjie.cn家电维修培训

  PyLocky是用Python编写的相对较新的勒索软件,它负责加密受害者计算机上的所有文件,然后要求赎金让用户通过解密来访问加密数据。到目前为止,受害者必须从备份中恢复日期,或者如果他们没有备份则付费以获取访问权限。幸运的是,Talos已经发布了一个免费的PyLocky Decryptor工具,可以帮助受害者解密他们的数据。

  勒索软件一直是为网络犯罪分子赚取收入最赚钱的方式之一。虽然国内用户可能不担心他们的数据被扣为人质,但组织确实有很多事情需要担心。他们中的大多数人更喜欢炮轰赎金,因为它远远低于勒索软件造成的损害。勒索软件的实现因人而异。

  PyLocky Decryptor工具

  此工具需要捕获受感染计算机的初始PyLocky命令和控制(C2)流量。它只能在受监控网络流量的受感染计算机上正常运行。如果尚未捕获初始C2流量,则解密工具将无法工作。

  该博客文章中指出

  PyLocky执行时,它会生成一个随机用户ID和密码,并使用WMI包装器收集有关受感染计算机的信息。它还生成随机初始化向量或IV,然后对其进行base64编码并将其与恶意软件收集的系统信息一起发送到C2服务器。获取系统上每个文件的绝对路径后,恶意软件会调用加密算法,并传递IV和密码。每个文件在加密之前进行base64编码。恶意软件将扩展名“.lockedfile”附加到它加密的每个文件中 - 例如,文件“picture.jpg”将变为“picture.jpg.lockedfile。”然后原始文件被攻击者的勒索信息覆盖。

  PyLocky针对的是欧洲的业务,主要是在法国,并且每96小时就会赎回一倍的赎金 - 所以这个工具来得恰到好处。

  如果您受到影响,可以从GitHub获取此文件的最新版本。

  提示这里有更多免费的勒索软件解密工具。

  可以采取一些基本步骤来防止勒索软件,包括使用一些免费的反勒索软件。,如果您不幸遭到感染,那么这篇文章会告诉您在Windos计算机上遭受勒索软件攻击后该怎么办?

Copyright © 2016-2025 www.17kangjie.cn 长沙家政网【一起康洁家政】 版权所有 Power by