奇安信首發Hakbit勒索病毒解密工具
作者:星期二, 十一月 12, 20190

日前,奇安信病毒響應中心在日常樣本監控過程中發現,Hakbit勒索病毒在國內有擴散趨勢,經過分析,奇安信已經將其破解,并率先發布了解密器和解密思路。

據了解,Hakbit勒索于11月4日首次被發現發現,主要通過僵尸網絡和垃圾郵件進行傳播。該病毒入侵政企機構后,會在內網范圍內迅速橫向移動,從而擴大感染面積。目前,奇安信檢測到部分國內用戶已經感染了該勒索病毒。奇安信專家建議,若發現感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下載解密工具,詳細操作步驟如下:

第一步,將被加密的文件放置到同一個目錄下,下載解密工具;

第二步,打開命令行,輸入:Decode.exe <勒索信的全路徑> <要解密的目錄>;

第三步,解密完成。

解密前文件數據

解密后文件數據

據奇安信專家介紹,目前奇安信集團全線產品,包括天擎終端安全管理系統、天眼威脅感知系統、態勢感知與安全運營平臺(NGSOC)、態勢感知、威脅情報平臺等,可實現對該病毒的檢測。

 


相關文章

寫一條評論

 

 

0條評論