AntiRansomwareL 发表于 2019-6-25 11:11

GandCrab V5.2 *-DECRYPT.txt *-MANUAL.txt 解密恢复还原方法

本帖最后由 AntiRansomwareL 于 2019-6-25 11:15 编辑

0x00 前言
      2019年6月18日,解密大师更新了对GandCrab全家族(包括GandCrab5.2)的解密模块,鉴于很多同学还是不太懂解密大师的使用方法,所以这篇文章就来简单的介绍一下它的使用方法以及解密过程。

0x01 电脑是否中勒索病毒的判断
      以GandCrabV5.2为例,当电脑被勒索病毒作者入侵后,电脑中的文件将会有明显的文件名变化,以及会生成一个明显的标记或说明文档告诉受害者联系方式以及付款赎金的方式,例如GandCrab将会在文件末尾添加随机的字符作为后缀,以及生成一个 {后缀名}-MANUAL.txt {后缀名}-DECRYPT.txt 的勒索说明文档,并且替换了桌面壁纸。



0x02 解密大师的安装
       首先,需要安装360安全卫士,安装后,点击功能栏的“功能大全”,在全部工具选项中,点击“数据安全”后,点击“360解密大师”即可,等待数秒更新模块后,将会弹出解密大师窗口。






0x03 解密大师的使用
       界面弹出后,点击立即扫描,选中要扫描的文件夹,遇到可解密的文件,解密大师将会自动进行解密,并在保留原被加密文件的基础上,将解密成功的文件备份到新的路径中。例如图中所示,解密成功后,文件将被保存在”C:\360DecodeFiles”文件夹中。

360工作人员-驱动哥 发表于 2019-7-1 15:03

{:4_109:}

360fans_Mby4yL 发表于 2019-7-3 22:21

国产软件加油!!!

360fans_mXMKok 发表于 2019-7-5 00:25

真的能解了吗?我3月份中的

750811fj 发表于 2019-7-5 12:57

360没法解我这种。我昨天中的。。。。。.help989后缀名

陈利的 发表于 2019-7-19 16:04



请各路大神能否帮忙下,昨天中的{:15_457:}

360fans_PtoMkm 发表于 2019-7-19 23:01

今天电脑中招了 后缀名是 .madex   一些重要的文档 照片和影视素材都被加密了~用360也没解密出来
求大神指点一下

帅气王子1688 发表于 2019-7-21 08:25

nice{:15_455:}

360fans_ic04sL 发表于 2019-7-29 15:50

T.T中毒勒索软件 文件被加密 后缀.access怎么解密

360fans_ic04sL 发表于 2019-7-29 15:50

本帖最后由 360fans_ic04sL 于 2019-7-29 17:22 编辑

T.T中毒勒索软件 文件被加密 后缀.access怎么解密

360fans_gWsF4N 发表于 2019-8-20 15:03

后缀.vesrato的怎么解

360fans_q1IjZw 发表于 2019-8-28 19:31




之前可以搜索到,暂停之后无法在解密了

360fans_2NAwBo 发表于 2019-8-29 16:03

失败。。。。。。。。。。

360fans_jmdiBH 发表于 2019-9-26 15:27

后缀NEMTY_3C80TLg_,大师识别不出

whuixiang72855 发表于 2019-10-8 16:52

bu neng jie mi

360fans77740827 发表于 2019-12-18 22:18

后缀是随机字母+数字组合的用了解密没扫描到。。。

zzxlind 发表于 2019-12-30 13:55

.jenkins我中了这个后缀的,也无法解密,找不到文件

alanjohm 发表于 2020-2-17 13:36


求助,中了happythreechoose勒索病毒
求助,疫情期间,公司配置frp实现内网穿透,远程公司电脑上班,今天发现公司大规模的感染happythreechoose勒索病毒,现无法恢复,急需帮助

360fans_80624752 发表于 2020-2-25 18:45

能帮忙看看2017年的   .CRYP1勒索病毒么?
被加密的文本文档内容如下;
@@@@@@@ NOT YOUR LANGUAGE? USE https://translate.google.com

@@@@@@@ What happened to your files ?
@@@@@@@ All of your files were protected by a strong encryption with RZA4096
@@@@@@@ More information about the en-Xryption keys using RZA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

@@@@@@@ How did this happen ?
@@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both publik and private.
@@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has been transferred to your computer via the Internet.
@@@@@@@ !!! Decrypting of your files is only possible with the help of the privatt key and de-crypt program , which is on our Secret Server

@@@@@@@ What do I do ?
@@@@@@@ So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
@@@@@@@ If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment


Your personal ID: 2897FC1F0F13

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

1 - http://6kiujogtkmofnyaq.onion.to
2 - http://6kiujogtkmofnyaq.onion.cab
3 - http://6kiujogtkmofnyaq.onion.city

If for some reasons the addresses are not available, follow these steps:

1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - After a successful installation, run the browser
3 - Type in the address bar - http://6kiujogtkmofnyaq.onion
4 - Follow the instructions on the site

Be sure to copy your personal ID and the instruction link to your notepad not to lose them.

唯一只为你动心 发表于 2020-3-1 17:53

后缀.71c55l 这个怎么能破解

唯一只为你动心 发表于 2020-3-1 17:54

.71c55l后缀名是这个,怎么解除

唯一只为你动心 发表于 2020-3-1 17:55

后缀.71c55l的怎么解

木目目木 发表于 2020-3-9 19:13

今天电脑中招了 后缀名是.xmfzfu1   一些重要的文档 照片都被加密了~用360也没解密出来
求大神指点一下

疯凯凯凯 发表于 2020-3-12 21:01

后缀为Devos的,可以解密吗?
页: [1]
查看完整版本: GandCrab V5.2 *-DECRYPT.txt *-MANUAL.txt 解密恢复还原方法