-
火绒Bcrypt专用解密工具
v1.0.0.1 安装版
-
- 软件大小:669KB
- 软件语言:中文
- 软件类型:国产软件 / 加密破解
- 软件授权:免费软件
- 更新时间:2022-01-11 15:22
- 软件等级:
- 应用平台:WinAll, Win7
- 软件官网:暂无
相关软件
LUA解密工具(LuadcGUI)v1.0 中文绿色版
9KB/中文/10.0
revtime时光倒流v2.50 免费版
204KB/中文/10.0
Excel密码删除器v2.0.1 官方版
862KB/中文/.0
WannaRen勒索病毒密码计算工具v1.0 免费版
19.5M/中文/10.0
西门子s7200解密软件绿色版
1.7M/中文/10.0
软件介绍人气软件精品推荐相关文章网友评论下载地址
-
火绒Bcrypt专用解密工具是一款可以帮助用户解密各种勒索病毒的软件,用户在中病毒可以可以直接安装这个解密工具进行解密可以很好的帮助实现病毒的解密,不再受到犯罪分子的威胁,有需要的朋友点击下载吧
病毒分析:
近期火绒接到用户反馈,使用微信二维码扫描进行勒索赎金支付的勒索病毒Bcrypt正在大范围传播。用户中毒重启电脑后,会弹出勒索信息提示窗口,让用户扫描微信二维码支付110元赎金进行文件解密。病毒作者谎骗用户称"因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥,此解密程序将失效",但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。如下图所示:
勒索提示窗口
病毒代码依靠"白加黑"方式被调用,用于调用病毒代码的白文件带有有效的腾讯数字签名。由于该程序在调用动态库时,未检测被调用者的安全性,所以造成名为libcef.dll的病毒动态库被调用,最终执行恶意代码。被病毒利用的白文件数字签名信息,如下图所示:
被病毒利用的白文件数字签名信息
该病毒运行后,只会加密勒索当前用户桌面目录下所存放的数据文件,并且会对指定目录和扩展名文件进行排除,不进行加密勒索。被排除的目录名,如下图所示:
被排除的目录名
在病毒代码中,被排除的文件扩展名之间使用"-"进行分割,如:-dat-dll-,则不加密勒索后缀名为".dat"和".dll"的数据文件。相关数据,如下图所示:
被排除的文件扩展名
目录名和文件扩展名排除相关代码,如下图所示:
排除目录名
排除文件扩展名
值得注意的是,虽然病毒作者谎称自己使用的是DES加密算法,但是实则为简单异或加密,且解密密钥相关数据被存放在%user% \AppData\Roaming\unname_1989\dataFile\appCfg.cfg中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。病毒中的虚假说明信息,如下图所示:
病毒中的虚假说明信息
加密相关代码,如下图所示:
数据加密
在之前的用户反馈中,很多用户对勒索提示窗口中显示的感染病毒时间颇感困惑,因为该时间可能远早于实际中毒时间(如前文图中红框所示,2018-08-08 06:43:36)。实际上,这个时间是病毒作者用来谎骗用户,从而为造成来的虚假时间,是通过Windows安装时间戳 + 1440000再转换成日期格式得来,Windows安装时间戳通过查询注册表方式获取,注册表路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate。病毒作者使用这个虚假的中毒时间误导用户,让用户误以为病毒已经潜伏了较长时间。相关代码,如下图所示:
虚假感染时间显示相关代码
病毒介绍:
据火绒安全团队分析,该勒索病毒开始勒索前,会在本地生成加密、解密相关数据,火绒工程师根据这些数据成功提取到了密钥。
此外,该勒索病毒只加密用户的桌面文件,并会跳过一些指定名称开头的目录文件, 包括"腾讯游戏、英雄联盟、tmp、rtl、program",而且不会感染使用gif、exe、tmp等扩展名的文件。
值得一提的是,该病毒会利用带有腾讯签名的程序调用病毒代码,来躲避安全软件的查杀。
"火绒安全软件"已于昨天紧急升级,可拦截、查杀该病毒,广大用户如果遇到新情况,可通过火绒官方论坛、微博、微信公众号等渠道,随时向火绒安全团队反映或求助
-
更多>>软件截图
推荐软件
ZIP Password Unlocker(zip密码暴力破解) 2.6M
下载/中文/2v4.0 汉化破解版
Advanced Archive Password Recovery(恢复压缩文档密码) 4.2M
下载/中文/3v4.54.55 中文汉化破解版
Ziperello破解软件 1.2M
下载/中文/2v2.1 中文绿色特别版
RAR破解密码工具(ARPR) 4.9M
下载/中文/4v3.2 免费中文版
pdf decrypter pro(PDF文件解密工具) 5.3M
下载/中文/1v4.20 绿色版
php反编译文件工具(dezend) 4.4M
下载/中文/3免费版
MD5专业解密器 587KB
下载/中文/6v1.0 加强版
Access数据库密码破解器 462KB
下载/中文/3v2.48 绿色无限制版
其他版本下载
精品推荐火绒安全
更多 (18个) >>火绒安全火绒安全包括一系列软件,看到不少朋友都在问火绒安全和360哪个好用?火绒安全是款拥有领先的安全核心技术、edr运营体系和成熟的产品,能够有效帮助个人和机构防御病毒、黑客和流氓软件的侵害!而360具有创新性整合五
火绒互联网安全软件22.1M
/中文/29
火绒弹窗拦截工具独立版2.5M
/中文/1火绒安全软件包含扩展工具完整版22.0M
/中文/6
火绒恶性木马专杀工具1.7M
/中文/0
火绒手机清理卫士9.4M
/中文/0
火绒右键菜单管理工具372KB
/中文/2
火绒文件粉碎机提取版739KB
/中文/2火绒提取版小工具17M
/中文/0
火绒垃圾清理软件5.7M
/中文/2
火绒剑Huorong Sword GUI Frontend1.9M
/中文/0
相关文章
-
下载地址
-
火绒Bcrypt专用解密工具 v1.0.0.1 安装版
-
-
查看所有评论>>网友评论
-
更多>>猜你喜欢
-
下载周排行
下载总排行
- 海康威视400SADP密码重置软件v3.0.0.200 免费
- 小米解锁工具miflash_unlock.exev5.5.224.25
- tplinkpass.exe免费版v2.0 绿色版
- Passware Kit Enterprisev9.7 汉化纯净安装版
- advanced rar password recovery汉化版v4.54
- 金盾加密视频提取工具最新版免费绿色版
- U盘超级加密3000(附注册码)v7.70 免费版
- doulci-activator(绕过icloud激活工具)v2.3 官
- pdf decrypter pro(PDF文件解密工具)v4.20 绿
- 广联达最新加密锁驱动v3.8 官方版
- Accent Office Password Recovery(密码恢复软
- zip密码恢复工具(ZIP Password Recovery Magi
- 加密破解精品热门软件
密码管理软件(KeePass Password Safe)v3.58.0
15.3M/多国语言[中文]/10.0
U盘移动硬盘加密软件(GiliSoft USB Encryptio
4.5M/中文/10.0
RAR Password Unlocker(rar密码破解工具)v3.2
2.4M/中文/.0
Advanced RAR Repair(rar修复工具)v1.2 绿色汉
575KB/中文/10.0