奇安信首发Hakbit勒索病毒解密工具
作者:星期二, 十一月 12, 20190

日前,奇安信病毒响应中心在日常样本监控过程中发现,Hakbit勒索病毒在国内有扩散趋势,经过分析,奇安信已经将其破解,并率先发布了解密器和解密思路。

据了解,Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具,详细操作步骤如下:

第一步,将被加密的文件放置到同一个目录下,下载解密工具;

第二步,打开命令行,输入:Decode.exe <勒索信的全路径> <要解密的目录>;

第三步,解密完成。

解密前文件数据

解密后文件数据

据奇安信专家介绍,目前奇安信集团全线产品,包括天擎终端安全管理系统、天眼威胁感知系统、态势感知与安全运营平台(NGSOC)、态势感知、威胁情报平台等,可实现对该病毒的检测。

 


相关文章

写一条评论

 

 

0条评论