/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
随着互联网不断发展,各种各样的勒索病毒层出不穷,FilesLocker圣诞特别版勒索病毒解密工具您需要了解一下,这个软件专门针对2.1版本的FilesLocker圣诞特别版病毒量身打造,FilesLocker圣诞特别版勒索病毒解密工具能够帮助您轻松的进行病毒解密,让您免受勒索危害!
2.1 版本
由于作者已经将之前的私钥放出,在2.1版本中,便更新了公钥,如图所示。
随机生成加密文件的AES密钥,使用RSA加密,最后再把密文用base64编码:
加密AES秘钥,并用base64编码密文
样本只加密系统盘中指定文件夹和非系统盘中指定文件名后缀名的文件。
系统盘指定文件夹
加密除了系统盘之外的其他磁盘
指定加密的文件后缀名,共367种
加密文件使用了AES算法,ECB模式:
加密文件代码
加密完成后会在文件名后面添加后缀.[fileslocker@pm.me]。
添加文件名后缀
整个加密阶段完成以后,会调用vssadmin.exe删除掉系统卷影副本
删除卷影副本
选择被加密的文件夹
选择自己的ID文件(桌面上生成的加密信,中英文的都可以)
点击Decrypt开始解密