请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 AntiRansomwareL 于 2019-6-25 11:15 编辑
0x00 前言
        2019年6月18日,解密大师更新了对GandCrab全家族(包括GandCrab5.2)的解密模块,鉴于很多同学还是不太懂解密大师的使用方法,所以这篇文章就来简单的介绍一下它的使用方法以及解密过程。

0x01 电脑是否中勒索病毒的判断
        以GandCrabV5.2为例,当电脑被勒索病毒作者入侵后,电脑中的文件将会有明显的文件名变化,以及会生成一个明显的标记或说明文档告诉受害者联系方式以及付款赎金的方式,例如GandCrab将会在文件末尾添加随机的字符作为后缀,以及生成一个 {后缀名}-MANUAL.txt {后缀名}-DECRYPT.txt 的勒索说明文档,并且替换了桌面壁纸。

360社区

360社区



0x02 解密大师的安装
       首先,需要安装360安全卫士,安装后,点击功能栏的“功能大全”,在全部工具选项中,点击“数据安全”后,点击“360解密大师”即可,等待数秒更新模块后,将会弹出解密大师窗口。

360社区

360社区

360社区

360社区




0x03 解密大师的使用
       界面弹出后,点击立即扫描,选中要扫描的文件夹,遇到可解密的文件,解密大师将会自动进行解密,并在保留原被加密文件的基础上,将解密成功的文件备份到新的路径中。例如图中所示,解密成功后,文件将被保存在”C:\360DecodeFiles”文件夹中。

360社区

360社区

共 23 个关于GandCrab V5.2 *-DECRYPT.txt *-MANUAL.txt 解密恢复还原方法的回复 最后回复于 2020-3-12 21:01

评论

直达楼层

360工作人员-驱动哥 产品答疑师 发表于 2019-7-1 15:03 | 显示全部楼层 | 私信
360fans_TDYvuf LV1.上等兵 回复360fans224961151:我也是makkonahi 怎么办 
2019-8-22 10:10回复
360fans_9gzyVN LV1.上等兵 后缀 Artemis666 的怎么也解不了 
2019-8-13 12:12回复
360fans224961151 LV1.上等兵 回复360fans_SdIMBT:我也是makkonahi 怎么办 
2019-8-4 10:31回复
360fans_SdIMBT LV2.下士 驱动大神,我中了后缀为makkonahi的勒索,求救 
2019-7-22 10:26回复
360fans_Mby4yL LV2.下士 发表于 2019-7-3 22:21 | 显示全部楼层 | 私信
国产软件加油!!!
360fans_mXMKok LV2.下士 发表于 2019-7-5 00:25 | 显示全部楼层 | 私信
真的能解了吗?我3月份中的
AntiRansomwareL LV4.上士 试一下啊,朋友 
2019-7-8 17:01回复
360fans_uid39729418 LV1.上等兵 发表于 2019-7-5 12:57 | 显示全部楼层 | 私信
360没法解我这种。我昨天中的。。。。。.help989后缀名
2019-9-2 17:01回复
AntiRansomwareL LV4.上士 没见过这种,我找找sample 
2019-7-8 17:01回复
陈利的 LV2.下士 发表于 2019-7-19 16:04 | 显示全部楼层 | 私信

360社区

360社区


请各路大神能否帮忙下,昨天中的
AntiRansomwareL LV4.上士 回复陈利的:找一下temp000000.txt,或者用误删除工具恢复一下这个文件,恢复出来就能解密了 
2019-7-19 18:55回复
陈利的 LV2.下士 回复AntiRansomwareL:YOUR_LAST_CHANCE这种后缀的,谢谢 
2019-7-19 16:55回复
AntiRansomwareL LV4.上士 什么后缀的? 
2019-7-19 16:31回复
360fans_PtoMkm LV2.下士 发表于 2019-7-19 23:01 | 显示全部楼层 | 私信
今天电脑中招了 后缀名是 .madex   一些重要的文档 照片和影视素材都被加密了~  用360也没解密出来
求大神指点一下
360fans_uid1199854 LV7.上尉 发表于 2019-7-21 08:25 | 显示全部楼层 | 私信
nice
360fans_ic04sL LV1.上等兵 发表于 2019-7-29 15:50 | 显示全部楼层 | 私信
T.T中毒勒索软件 文件被加密 后缀.access怎么解密
360fans_ic04sL LV1.上等兵 发表于 2019-7-29 15:50 | 显示全部楼层 | 私信
本帖最后由 360fans_ic04sL 于 2019-7-29 17:22 编辑
T.T中毒勒索软件 文件被加密 后缀.access怎么解密

360社区

360社区

tang2521 LV1.上等兵 我也中了这个,360解不了,只能解有源文件的。但,我都有源文件了,还解个毛,直接删了不完事了。 我昨晚发了个贴,还没审核通过 
2019-7-30 13:14回复
360fans_ic04sL LV1.上等兵 还有我可以提供疑似解密密码的文件 
2019-7-29 16:14回复
360fans_gWsF4N LV2.下士 发表于 2019-8-20 15:03 | 显示全部楼层 | 私信
后缀.vesrato的怎么解
Potato 产品答疑师 https://bbs.360.cn/thread-15779713-1-1.html 
2019-9-11 15:13回复
360fans_q1IjZw LV1.上等兵 发表于 2019-8-28 19:31 | 显示全部楼层 | 私信

360社区

360社区

360社区

360社区

360社区

360社区

之前可以搜索到,暂停之后无法在解密了
Potato 产品答疑师 勒索提示信息放到里面啊就可以了 
2019-9-11 15:13回复
360fans_2NAwBo LV2.下士 发表于 2019-8-29 16:03 | 显示全部楼层 | 私信
失败。。。。。。。。。。
Potato 产品答疑师 将勒索提示信息放进去 
2019-9-11 15:13回复
360fans_jmdiBH LV1.上等兵 发表于 2019-9-26 15:27 | 显示全部楼层 | 私信
后缀NEMTY_3C80TLg_,大师识别不出
AntiRansomwareL LV4.上士 您留一下联系方式,我们联系您,或加qq群 102691619 
2019-9-27 11:15回复
360fans_uid1789055 LV2.下士 发表于 2019-10-8 16:52 | 显示全部楼层 | 私信
bu neng jie mi
360fans77740827 LV2.下士 发表于 2019-12-18 22:18 | 显示全部楼层 | 私信
后缀是随机字母+数字组合的用了解密没扫描到。。。
360fans_AIR8fG LV2.下士 你的解决了么? 我的看起来好像跟你的类似.. 
2020-1-13 14:18回复
360fans_uid41463707 LV1.上等兵 发表于 2019-12-30 13:55 | 显示全部楼层 | 私信
.jenkins  我中了这个后缀的,也无法解密,找不到文件
360fans_uid41924863 LV1.上等兵 发表于 2020-2-17 13:36 | 显示全部楼层 | 私信

求助,中了happythreechoose勒索病毒
求助,疫情期间,公司配置frp实现内网穿透,远程公司电脑上班,今天发现公司大规模的感染happythreechoose勒索病毒,现无法恢复,急需帮助
360fans_80624752 LV2.下士 发表于 2020-2-25 18:45 | 显示全部楼层 | 私信
能帮忙看看2017年的   .CRYP1  勒索病毒么?
被加密的文本文档内容如下;
@@@@@@@ NOT YOUR LANGUAGE? USE https://translate.google.com

@@@@@@@ What happened to your files ?
@@@@@@@ All of your files were protected by a strong encryption with RZA4096
@@@@@@@ More information about the en-Xryption keys using RZA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

@@@@@@@ How did this happen ?
@@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both publik and private.
@@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has been transferred to your computer via the Internet.
@@@@@@@ !!! Decrypting of your files is only possible with the help of the privatt key and de-crypt program , which is on our Secret Server

@@@@@@@ What do I do ?
@@@@@@@ So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
@@@@@@@ If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment


Your personal ID: 2897FC1F0F13

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

1 - http://6kiujogtkmofnyaq.onion.to
2 - http://6kiujogtkmofnyaq.onion.cab
3 - http://6kiujogtkmofnyaq.onion.city

If for some reasons the addresses are not available, follow these steps:

1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - After a successful installation, run the browser
3 - Type in the address bar - http://6kiujogtkmofnyaq.onion
4 - Follow the instructions on the site

Be sure to copy your personal ID and the instruction link to your notepad not to lose them.
360fans_80624752 LV2.下士 包括(WnCry恢复)也显示没有需要回复的文件 
2020-2-25 18:51回复
360fans_uid2620743 LV3.中士 发表于 2020-3-1 17:53 | 显示全部楼层 | 私信
后缀.71c55l 这个怎么能破解
360fans_uid2620743 LV3.中士 发表于 2020-3-1 17:54 | 显示全部楼层 | 私信
.71c55l后缀名是这个,怎么解除
360fans_uid2620743 LV3.中士 发表于 2020-3-1 17:55 | 显示全部楼层 | 私信
后缀.71c55l的怎么解
木目目木 LV8.少校 发表于 2020-3-9 19:13 | 显示全部楼层 | 私信
今天电脑中招了 后缀名是.xmfzfu1   一些重要的文档 照片都被加密了~  用360也没解密出来
求大神指点一下
360fans_u42197754 LV2.下士 发表于 2020-3-12 21:01 | 显示全部楼层 | 私信
后缀为Devos的,可以解密吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

AntiRansomwareL LV4.上士

粉丝:2 关注:0 积分:464

精华:2 金币:257 经验:336

最后登录时间:2023-7-3

私信 加好友

最新活动

【360AI浏览器&360AI搜索】公测开启

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表