Locks-In 首先由Karsten Hahn 发现 ,是勒索软件类型的恶意软件,使用AES-256加密技术对文件进行加密。在加密期间,它会附加带有随机扩展名的文件名。例如,“ sample.jpg ”可能会重命名为“ sample.jpg.DGslk41gL ” - 扩展名总是不同的。成功加密后,Locked-In会创建一个HTML文件(“ RESTORE_CORUPTED_FILES.HTML ”或“ RESTORE_NOVALID_FILES.HTML ”)并将其放在电脑系统桌面上。下面小编就给大家讲解一下此类勒索病毒的传播方式,和解密方法
工具/原料
1
360安全卫士
2
360解密大师
勒索原理
1
该锁定的 HTML文件中包含的赎金点播消息将加密受害者,并指出,文件只能通过采用独特的解密密钥恢复。不幸的是,这些信息是准确的。锁定的的开发者存储在远程服务器上的关键,而受害者必须理应 支付赎金接受它。解密成本目前尚不清楚,但网络犯罪分子通常要求500美元至1500美元的比特币。
2
在任何情况下,小编都不建议大家尝试联系这些人(病毒作者)或支付任何赎金。研究表明,大多数网络犯罪分子在提交付款后都会忽略受害者。如果您付款,您很可能会被骗。幸运的是,Locked-In勒索软件存在一些缺陷 - Michael Gillespie 开发了一个免费的解密工具,因此,没有必要支付任何赎金。
3
Locked-In与数百种其他勒索软件病毒有许多相似之处,这些病毒还会加密文件并提出赎金要求。示例包括UltraLocker,GoldenEye,RenLocker,Lomix和Sage。这些病毒之间只有两个主要区别:1)密码学类型(对称/非对称),和; 2)赎金的大小。勒索软件通常使用点对点网络和其他第三方下载源(例如,免费文件托管网站,免费软件下载网站等),附加到垃圾邮件的恶意文件,虚假软件更新工具和特洛伊木马来分发。因此,切勿从第三方来源下载软件或从可疑电子邮件中打开文件。此外,使您安装的应用程序保持最新并使用合法的防病毒/反间谍软件套件。计算机安全的关键是谨慎。
解密方法
2
打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3
最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
注意事项
原创作品,编写不易,请各位大佬帮忙投票点赞
下一篇:美食暗藏木马病毒有什么危害