.oops（万宝路）勒索病毒的解密方法

该勒索软件名为Marlboro，下载法式来自免费托会计户，在此时代已被暂停。尽管利用免费托管来存储二进制文件，但一位想要连结匿名的研究人员暗示，“[垃圾邮件]勾当真的很精心建造”，因为威胁演员似乎对垃圾邮件分发方式有了更多的领会，而不是恶意软件编码。

今天小编就给大师说一下，这种以“卷烟”定名的勒索病毒是若何加密息争密的

东西/原料

• 360平安卫士
• 360解密巨匠

勒索软件利用简单的加密

1. 1

   这条目病毒利用XOR加密来加密用户的文件。所有加密文件都将被重定名，并在最后收到额外的“.oops”扩展名。例如，名为“image.png”的文件将重定名为“ image.png.oops ”。

   加密过程竣事后，勒索软件将丢弃并打开用户计较机上的勒索信息。该文件名为“ _HELP_Recover_Files_.html ”，如下图所示。

   
2. 2

   赎金声称，勒索软件利用AES和RSA加密的壮大组合来解锁用户的文件。这是个假话。

   勒索软件还会在用户的桌面上删除第二个文件，这是万宝路作者本身建立的解密器。这个文件的名称是“deMarlboro”，它也供给了勒索软件的名称。

   解密器经由过程查抄骗子的办事器进行赎金付出然后起头解密过程来工作。解密器还包含人工操作员挑战，以阻止用户经由过程请求标的目的作者的办事器发送垃圾邮件。

   

解密方式

1. 1

   起首我们百度搜刮360平安卫士，正常下载安装，然后打开功能年夜全，找到解密巨匠

   或者下载百度云盘链接里的离线安装包1TDANMtnLqE7k10h5jVGeZw

   
2. 2

   打开360解密巨匠，选择加密文件位置（桌面文件在C盘储存），选择完当作后直接点击当即扫描

   
3. 3

   最后起头扫描，我们可以从图中看到，文件发现可以解密会主动进行解密，并保留在设置好的解密路径下。即完当作此勒索病毒的文件解密

   

注重事项

• 原创作品，编写不易，请列位年夜佬帮手投票点赞