Ransom.KeyBTC是一种特洛伊木马,用于加密受感染计算机上的文件并显示赎金需求。 下面小编就给大家说一下此类勒索病毒应该如何解密
工具/原料
1
360安全卫士
2
360解密大师
病毒简单介绍
1
执行特洛伊木马程序时,它会创建以下文件:%驱动器号%\ PAYCRYPT_GMAIL_COM.txt%USERPROFILE%\桌面\ PAYCRYPT_GMAIL_COM.txt%驱动器号%\用户\公用\桌面\ PAYCRYPT_GMAIL_COM.txtC:\ Documents and Settings \ All Users \ Application Data \ Desktop \ PAYCRYPT_GMAIL_COM.txt%TEMP%\ PAYCRYPT_GMAIL_COM.txt%USERPROFILE%\桌面\ PAYCRYPT_GMAIL_COM.txt%驱动器号%\用户\公用\桌面\ PAYCRYPT_GMAIL_COM.txtC:\ Documents and Settings \ All Users \ Application Data \ Desktop \ PAYCRYPT_GMAIL_COM.txt
2
然后,特洛伊木马使用以下扩展名加密文件:的.xls.XLSX.DOC.DOCX.PDF.JPG。光盘.JPEG.1cd.rar程序的.mdb。压缩
3
最后,特洛伊木马会打开PAYCRYPT_GMAIL_COM.txt文件,该文件显示赎金需求。
解密方法
2
打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3
最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
注意事项
原创作品编写不易,请大家帮忙点赞投票
上一篇:MAK密钥与KMS密钥的区别
下一篇:软件被key 怎么修改时间限制