闪电下载吧 最新软件 免费软件 绿色软件

网络资源 软件专题

您的位置:闪电下载吧_绿色免费软件下载网站 > QQ软件 > QQ工具 > 腾讯电脑管家勒 索病毒解密工具qmdecrypttool_v4.exe下载

腾讯电脑管家勒 索病毒解密工具qmdecrypttool_v4.exe下载

  • 软件大小:未知
  • 更新日期:2018-12-02
  • 官方网站:闪电下载吧
  • 软件等级:★★★☆☆
  • 运行环境:Winxp/Win7/Win8/Win10
腾讯电脑管家勒 索病毒解密工具qmdecrypttool_v4.exe下载
  • 软件说明
  • 软件截图
  • 下载地址
  • 相关软件
  • 用户评论
  • 投诉建议: 858898909@qq.com
如今流行二维码支付,微信和支付宝也是竞争激烈,在最火地方总是少不了骗子,何况是钱呢,这部最近年关将近,勒索病毒又出来了,大家生活中不小心下载的软件,很有可能就会中上这种勒索病毒,不扫码付钱,删除你的文件,真的好牛逼呀。不过貌似腾讯电脑管家已经可以帮你拦截并解密该病毒了,没有安装电脑管家的,也剋下载本站的解密工具,帮你完美搞定。
腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。管家内置的勒 索病毒行为拦截功能、文档守护者功能可以最大限度防止已中招的网友可以在查杀病毒后使用该工具修复被加密破坏的文档。未使用管家的用户如果中招,可以使用本文末尾提供的解密工具解决。
已知的其他传播源都是各类灰产工具,普通网民基本不会去使用,而灰产从业者,由于他们已经习惯了手里的工具被杀毒软件报毒,会完全无视杀毒软件的安全警告。所以,这群人中招概率极高。

关于病毒介绍

这些传播病毒的灰产工具包括:
账号操作 v3.1 .vmp.exe
更新海草多开版.exe
小印象邀请注册v1.0.vmp.exe
【v软】披萨头条多线程邀请注册v1.0.vmp.exe
优优群优化1.5.vmp.exe
【海草公社】多线程阅读7.0.exe
更新海草_已激活.exe  
以” 小印象邀请注册v1.0.vmp.exe”为例,这是一款针对“印象金币”APP,模拟邀请好友注册刷金币的“薅羊毛”式工具
腾讯电脑管家公布“unname1989”勒 索病毒的解密算法,同行也可以根据该算法开发解密工具为中招用户服务。
 
“unname1989”勒 索病毒解密算法:
1.     从配置文件%appdata%\unname_1989\datafile\appCfg.cfg的第120字节处读取数据,与12字节的硬编码数据(病毒样本中提取)“05 07 30 0C 31 1B 0A 71 0D 76 02 00”进行异或,得到进一步初始化文件密钥信息。
2.     从被数据库文件%appdata%\unname_1989\datafile\Pncryptatase.dat中读取到被加密的文件列表。
3.     对被加密的文件,跳过头20字节,对接下来的0x7d000字节的内容,循环异或第一步得到的密钥数据解密文件。

病毒现象

该勒 索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒 索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。
点击后弹出解密教程和收款二维码,强迫受害用户通过手机转帐缴付解密酬金。
昨晚,该勒 索病毒的收款二维码已被列入异常名单。

病毒传播渠道

从多个用户机器提取和后台数据数据追溯看,该勒 索病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个QQ帐号切换管理。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒 索病毒针对灰产从业者的定向传播十分奏效。
感染后在桌面创建快捷方式“你的电脑文件已被加密,点此解密”.lnk,打开后展示下图界面,提示:“您的电脑文件已被加密,请在XXX时间前完成解密,超2天后删除密钥……”。

腾讯电脑管家针对勒 索病毒的分级解决方案:

1.     建议用户保持电脑管家的防御功能处于开启状态,勿轻信某些网站要求用户关闭杀毒软件再打开软件的说法。电脑管家内置勒   索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒 索病毒,仍然可能防御成功; 
 
2.     电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外。用户可以使用管家工具箱中文档守护者,还原文档。
3.     电脑管家团队为网民提供更专业的安全咨询服务,遭遇勒 索病毒攻击又无法解决的用户可以通过QQ联系我们,QQ号2984096366(电脑管家安全专家007)。
 
4.    电脑管家团队已破解该勒 索病毒的加密机制,未安装腾讯电脑管家的用户如果中招,可以下载使用该破解工具解密文档。

qmdecrypttool_v4.exe解密使用教程

qmdecrypttool_v4.exe 双击运行全自动版本
会全全自动定位并解密本地被unname_1989勒 索病毒加密的文件,解密完成之后,会自动打开定位到解密文件夹(位于桌面)。
 
1) 下载qmdecrypttool_v4.exe,双击
2) 程序运行之后自动开始定位文件和解密
3) 解密完成弹出解密文件存放的文件夹
4) 文件夹中文件可正常使用

下载地址
高速下载器地址:需要优先下载下载器
其它下载地址
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 网站标签-香港服务器
有任何意见或者建议请联系邮箱:858898909[at]qq.com 本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
Copyright © 2012 SDBETA.com. All Rights Reserved 豫ICP备12021367号 豫公网安备 41130302000066号闪电下载吧