转载“微信支付”勒索病毒可以解密 火绒发布解密工具

昊情·

注：【被感染用户千万别删文件  下载火绒破解工具解密】火绒已收到数十名被感染用户求助，有些用户下载使用解密工具后，提示初始化错误，经过工程师排查，发现较多是因为用户删除了勒索病毒留下的密钥文件，密钥文件保存在%AppData%\unname_1989\dataFile\appCfg.cfg路径下。因此，被感染用户千万别轻易删文件，第一时间下载火绒解密工具进行解密。如果已经删除可以找一下该文件是否还在，如果没有则无法恢复。
（12月1日）突发的“微信支付”勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/download/tools/HRDecrypter.exe




据火绒安全团队分析，该勒索病毒开始勒索前，会在本地生成加密、解密相关数据，火绒工程师根据这些数据成功提取到了密钥。

此外，该勒索病毒只加密用户的桌面文件，并会跳过一些指定名称开头的目录文件， 包括“腾讯游戏、英雄联盟、tmp、rtl、program”，而且不会感染使用gif、exe、tmp等扩展名的文件。

值得一提的是，该病毒会利用带有腾讯签名的程序调用病毒代码，来躲避安全软件的查杀。

“火绒安全软件”已于昨天紧急升级，可拦截、查杀该病毒，广大用户如果遇到新情况，可通过火绒官方论坛、微博、微信公众号等渠道，随时向火绒安全团队反映或求助。

test0001

测试回复

tony2

我还没见过

yjf9216

谢谢楼主的分享