Skip to content

Latest commit

 

History

History
299 lines (149 loc) · 14.7 KB

勒索病毒识别、解密工具汇总(附部分工具下载地址).md

File metadata and controls

299 lines (149 loc) · 14.7 KB

本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com

转自乌云安全 jiansiting        

最近应急服务的时候,总是在工控用户方碰上各种勒索病毒,感染工控系统的计算机,以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用!

请各位在虚拟机下安全的使用。

[777 Ransom] Trend Micro Ransomware 解密器用来解密 777 勒索软件加密的文件 

[AES_NI Ransom] Rakhni 解密器用来解密 AES_NI 勒索软件加密的文件 

[Agent.iih Ransom] Rakhni 解密器用来解密 Agent.iih 勒索软件加密的文件 

[Alcatraz Ransom] Alcatraz 解密器用来解密 Alcatraz 勒索软件加密的文件 

[Alpha Ransom] Alphadecrypter 解密器用来解密 Alpha 勒索软件加密的文件 

[Amnesia Ransom] Amnesia 解密器用来解密 Amnesia 勒索软件加密的文件 

[Amnesia2 Ransom] Amnesia2 解密器用来解密 Amnesia2 勒索软件加密的文件 

[Annabelle Ransom] BDAnnabelleDecryptTool 解密器用来解密 Annabelle 勒索软件加密的文件 

StupidDecryptor 解密器用来解密 Annabelle 勒索软件加密的文件 

[Aura Ransom] Rakhni 解密器用来解密 Aura 勒索软件加密的文件 

[Aurora Ransom] AuroraDecryptor 解密器用来解密 Aurora 勒索软件加密的文件 

Aurora 解密器用来解密 Aurora 勒索软件加密的文件 

[AutoIt Ransom] Rakhni 解密器用来解密 AutoIt 勒索软件加密的文件 

[AutoLocky Ransom] Trend Micro Ransomware 解密器用来解密 AutoLocky 勒索软件加密的文件 

[BTCWare Ransom] BTCWare 解密器用来解密 BTCWare 勒索软件加密的文件 

[BadBlock Ransom] Trend Micro Ransomware 解密器用来解密 BadBlock 勒索软件加密的文件 

[BarRax Ransom] BarRax 解密器用来解密 BarRax 勒索软件加密的文件 

[Bart Ransom] Bart 解密器用来解密 Bart 勒索软件加密的文件 

[BigBobRoss Ransom] Bigbobross fix 解密器用来解密 BigBobRoss 勒索软件加密的文件 

[Bitcryptor Ransom] Coinvault 解密器用来解密 Bitcryptor 勒索软件加密的文件 

[CERBER V1 Ransom] Trend Micro Ransomware 解密器用来解密 CERBER V1 勒索软件加密的文件 

[Chimera Ransom] Rakhni 解密器用来解密 Chimera 勒索软件加密的文件 

[Coinvault Ransom] Coinvault 解密器用来解密 Coinvault 勒索软件加密的文件 

[Cry128 Ransom] Cry128 解密器用来解密 Cry128 勒索软件加密的文件 

[Cry9 Ransom] Cry9 解密器用来解密 Cry9 勒索软件加密的文件 

[CrySIS Ransom] Rakhni 解密器用来解密 CrySIS 勒索软件加密的文件 

[Cryakl Ransom] Rakhni 解密器用来解密 Cryakl 勒索软件加密的文件 

[Crybola Ransom] Rannoh 解密器用来解密 Crybola 勒索软件加密的文件 

[Crypt888 Ransom] Crypt888 解密器用来解密 Crypt888 勒索软件加密的文件 

[CryptON Ransom] Crypton 解密器用来解密 CryptON 勒索软件加密的文件 

[CryptXXX V1/2/3/4/5 Ransom Rannoh 解密器用来解密 CryptXXX V1/2/3/4/5 勒索软件加密的文件 

[CryptoMix Ransom] CryptoMix 解密器用来解密 CryptoMix 勒索软件加密的文件 

[Cryptokluchen Ransom] Rakhni 解密器用来解密 Cryptokluchen 勒索软件加密的文件 

[DXXD Ransom] Trend Micro Ransomware 解密器用来解密 DXXD 勒索软件加密的文件 

[Damage Ransom] Damage 解密器用来解密 Damage 勒索软件加密的文件 

[Democry Ransom] Rakhni 解密器用来解密 Democry 勒索软件加密的文件 

[Derialock Ransom] Derialock 解密器用来解密 Derialock 勒索软件加密的文件 

[Dharma Ransom] Rakhni 解密器用来解密 Dharma 勒索软件加密的文件 

[EncrypTile Ransom] EncrypTile 解密器用来解密 EncrypTile 勒索软件加密的文件 

[Everbe 1.0 Ransom] InsaneCryptDecrypter 解密器用来解密 Everbe 1.0 勒索软件加密的文件 

[FenixLocker Ransom] FenixLocker 解密器用来解密 FenixLocker 勒索软件加密的文件 

[FilesLocker v1 and v2 Ransom] FilesLockerDecrypter 解密器用来解密 FilesLocker v1 and v2 勒索软件加密的文件 

[Fury Ransom] Rannoh 解密器用来解密 Fury 勒索软件加密的文件 

[GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom] BDGandCrabDecryptTool 解密器用来解密 GandCrab (V1, V4 and V5 up to V5.2 versions) 勒索软件加密的文件 

[GetCrypt Ransom] 解密器用来解密 GetCrypt 勒索软件加密的文件 

[Globe1/2/3Ransom] Globe1/2/3 解密器用来解密 Globe 勒索软件加密的文件 

[GlobeImposter Ransom] GlobeImposter 解密器用来解密 GlobeImposter 勒索软件加密的文件 

[Gomasom Ransom] Gomasom 解密器用来解密 Gomasom 勒索软件加密的文件 

[HKCrypt Ransom] HKCrypt 解密器用来解密 HKCrypt 勒索软件加密的文件

[Globe/Purge Ransom] Trend Micro Ransomware 解密器用来解密 Globe/Purge 勒索软件加密的文件 

[HiddenTear Ransom] HiddenTear 解密器用来解密 HiddenTear 勒索软件加密的文件 

[InsaneCrypt Ransom] InsaneCryptDecrypter 解密器用来解密 InsaneCrypt 勒索软件加密的文件 

[JSWorm 2.0 Ransom] JS WORM 2.0 解密器用来解密 JSWorm 2.0 勒索软件加密的文件 

[Jaff Ransom] Rakhni 解密器用来解密 Jaff 勒索软件加密的文件 

[Jigsaw Ransom] Jigsaw 解密器用来解密 Jigsaw 勒索软件加密的文件 

[LECHIFFRE Ransom] Trend Micro Ransomware 解密器用来解密 LECHIFFRE 勒索软件加密的文件 

[LambdaLocker Ransom] LambdaLocker 解密器用来解密 LambdaLocker 勒索软件加密的文件 

[Lamer Ransom] Rakhni 解密器用来解密 Lamer 勒索软件加密的文件 

[Linux.Encoder.1 Ransom] Linux.Encoder.1 解密器用来解密 Linux.Encoder.1 勒索软件加密的文件 

[Linux.Encoder.3 Ransom] Linux.Encoder.3 解密器用来解密 Linux.Encoder.3 勒索软件加密的文件 

[Lortok Ransom] Rakhni 解密器用来解密 Lortok 勒索软件加密的文件 

[MacRansom Ransom] MacRansom 解密器用来解密 MacRansom 勒索软件加密的文件 

[Marlboro Ransom] Marlboro 解密器用来解密 Marlboro 勒索软件加密的文件 

[Marsjoke aka Polyglot Ransom] Rannoh 解密器用来解密 Marsjoke aka Polyglot 勒索软件加密的文件 

[MegaLocker Ransom] MegaLocker 解密器用来解密 MegaLocker 勒索软件加密的文件 

[Merry X-Mas Ransom] Merry X-Mas 解密器用来解密 Merry X-Mas 勒索软件加密的文件 

[MirCop Ransom] Trend Micro Ransomware 解密器用来解密 MirCop 勒索软件加密的文件 

[Mole Ransom] Mole 解密器用来解密 Mole 勒索软件加密的文件 

[Nemucod Ransom] Nemucod 解密器用来解密 Nemucod 勒索软件加密的文件 

[NemucodAES Ransom] NemucodAES 解密器用来解密 NemucodAES 勒索软件加密的文件 

[Nmoreira Ransom] Nmoreira 解密器用来解密 Nmoreira 勒索软件加密的文件 

[Noobcrypt Ransom] Noobcrypt 解密器用来解密 Noobcrypt 勒索软件加密的文件 

[Ozozalocker Ransom] Ozozalocker 解密器用来解密 Ozozalocker 勒索软件加密的文件 

[PHP ransomware Ransom] PHP ransomware 解密器用来解密 PHP ransomware 勒索软件加密的文件 

[Pewcrypt Ransom] Pewcrypt 解密器用来解密 Pewcrypt 勒索软件加密的文件 

[Philadelphia Ransom] Philadelphia 解密器用来解密 Philadelphia 勒索软件加密的文件 

[Planetary Ransom] Planetary 解密器用来解密 Planetary 勒索软件加密的文件 

[Pletor Ransom] Rakhni 解密器用来解密 Pletor 勒索软件加密的文件 

[Popcorn Ransom] Popcorn 解密器用来解密 Popcorn 勒索软件加密的文件 

[Pylocky Ransom] pylocky_decryptor 解密器用来解密 Pylocky 勒索软件加密的文件 

[Rakhni Ransom] Rakhni 解密器用来解密 Rakhni 勒索软件加密的文件 

[Rannoh Ransom] Rannoh 解密器用来解密 Rannoh 勒索软件加密的文件 

[Rotor Ransom] Rakhni 解密器用来解密 Rotor 勒索软件加密的文件 

[SNSLocker Ransom] Trend Micro Ransomware 解密器用来解密 SNSLocker 勒索软件加密的文件 

[Shade Ransom] Shade 解密器用来解密 Shade 勒索软件加密的文件 

[Simplocker Ransom] Simplelocker 解密器用来解密 Simplocker 勒索软件加密的文件 

[Stampado Ransom] Stampado 解密器用来解密 Stampado 勒索软件加密的文件 

[Teamxrat/Xpan Ransom] Trend Micro Ransomware 解密器用来解密 Teamxrat/Xpan 勒索软件加密的文件

[TeslaCrypt V1/2/3/4 Ransom] TeslaDecrypt 解密器用来解密 TeslaCrypt V1/2/3/4 勒索软件加密的文件 

[Thanatos Ransom] Thanatos 解密器用来解密 Thanatos 勒索软件加密的文件 

[Trustezeb Ransom] Trustezeb.A 解密器用来解密 Trustezeb 勒索软件加密的文件 

[Wildfire Ransom] Wildfire 解密器用来解密 Wildfire 勒索软件加密的文件 

[XData Ransom] Rakhni 解密器用来解密 XData 勒索软件加密的文件 

[XORBAT Ransom] Trend Micro Ransomware 解密器用来解密 XORBAT 勒索软件加密的文件 

[XORIST Ransom] Xorist 解密器用来解密 XORIST 勒索软件加密的文件 

[ZQ Ransom] ZQ 解密器用来解密 ZQ 勒索软件加密的文件 

勒索病毒识别类工具

这类工具主要用于识别和检索各类已知的病毒。

1、腾讯勒索病毒搜索引擎:https://guanjia.qq.com/pr/ls/

2、VenusEye 勒索病毒搜索引擎:https://lesuo.venuseye.com.cn/

3、奇安信勒索病毒搜索引擎:https://lesuobingdu.qianxin.com/

4、深信服勒索病毒搜索引擎:https://edr.sangfor.com.cn/#/information/ransom_search

解密类工具

这类工具主要是提供一些根据已知的病毒制作的杀毒、解密、备份等软件。

1、腾讯哈勃勒索软件专杀工具:https://habo.qq.com/tool/index

2、火绒勒索病毒解密工具集合:http://bbs.huorong.cn/thread-65355-1-1.html

3、瑞星解密工具下载:http://it.rising.com.cn/fanglesuo/index.html

4、nomoreransom 勒索软件解密工具集:https://www.nomoreransom.org/zh/index.html

5、卡巴斯基免费勒索解密器:https://noransom.kaspersky.com/

作者:jiansiting、腾讯安全战略研究,如侵权请联系删除。

参考来源:

https://github.com/jiansiting/Decryption-Tools

https://mp.weixin.qq.com/s/5Op9OBeOfHn_32aoQDSpzg

扫描关注乌云安全

回复关键词:解密 获取工具

重要提醒!

团队现开了微信交流群(每日资源分享),团队语雀知识库(每日积累)及知识星球(小范围精华内容传播及问答),欢迎加入(微信群通过公众号按钮 “加入我们” 获取联系方式)

团队公开知识库链接:

https://www.yuque.com/books/share/f7515884-c39f-4d2b-ab15-55921c8205b8?#(密码:kstn)

知识星球:

往期经典

《从入门到秃头之 PWN 蛇皮走位》

图形验证码绕过新姿势之深度学习与 burp 结合

漏洞挖掘|条件竞争在漏洞挖掘中的妙用

移动安全 - APP 渗透进阶之 AppCan 本地文件解密

漏洞笔记 | 记一次与 XXE 漏洞的爱恨纠缠

内网渗透之从信息收集到横向独家姿势总结 - linux 篇

HVV 前奏|最新版 AWVS&Nessus 破解及批量脚本分享

Android 抓包总结 - HTTPS 单向认证 & 双向认证突破

扫描二维码 |****关注我们

微信号 : WhITECat_007  |  名称:WhITECat 安全团队