一个叫做费城的新版Stampado勒索软件开始以一个名为The Rainmaker的恶意软件开发商以400美元的价格出售。根据Rainmaker的说法,费城作为一种低成本的勒索软件解决方案出售,允许任何想成为犯罪分子的犯罪分子获得先进的勒索软件活动并且以很少的费用或复杂性运行。不过,仔细观察一下,Philadelphia Ransomware并不像宣传的那样复杂。由于它是用AutoIT脚本语言编写的,因此可以对其进行反编译并分析其缺陷。仔细观察,Emsisoft 的Fabian Wosar确信它可以被解密。下面我们就说一下这款勒索病毒应该如何解密
工具/原料
1
360安全卫士
2
360解密大师
病毒简单介绍
1
首先通过某国外论坛中的一张海报通知了这个新版本,该海报声称他能够拦截一个通过SkrillGuide2015手柄的人与费城开发商The Rainmaker之间的通信。这次谈话发生在AlphaBay Tor犯罪网站上,并向Rainmaker展示了他如何开始以400美元的价格出售他的新费城勒索软件项目,并计划今天开始分发它。Rainmake的目标是在分发的第一天感染2万名受害者。
2
根据Rainmaker的说法,费城“创新”了勒索软件市场的功能,例如在付款时自动检测,然后自动解密,感染USB驱动器,以及通过网络感染其他计算机。特别值得注意的是,是一个Mercy Button,允许一个有同情心的罪犯自动解密特定受害者的文件。为了演示这种新的勒索软件,Rainmaker 创建了一个显示其功能的PDF。
解密方法
2
打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3
最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
注意事项
原创作品,编写不易,请帮忙点赞投票