FilesLocker圣诞特别版勒索病毒解密工具(圣诞实用勒索病毒解密工具)是一款便捷高效的勒索病毒解密工具。特别想要拥有流畅的勒索病毒解密工具?那就快试试绿色先锋小编推荐的FilesLocker圣诞特别版勒索病毒解密工具正式版下载使用。这个软件专门针对2.1版本的FilesLocker圣诞特别版病毒量身打造,FilesLocker圣诞特别版勒索病毒解密工具能够帮助您轻松的进行病毒解密,让您免受勒索危害。有需要的用户欢迎来绿色先锋网下载。
FilesLocker圣诞特别版样本分析:
由于作者已经将之前的私钥放出,在2.1版本中,便更新了公钥,如图所示。
随机生成加密文件的AES密钥,使用RSA加密,最后再把密文用base64编码:
加密AES秘钥,并用base64编码密文
样本只加密系统盘中指定文件夹和非系统盘中指定文件名后缀名的文件。
系统盘指定文件夹
加密除了系统盘之外的其他磁盘
指定加密的文件后缀名,共367种
加密文件使用了AES算法,ECB模式:
加密文件代码
加密完成后会在文件名后面添加后缀.[fileslocker@pm.me]。
添加文件名后缀
整个加密阶段完成以后,会调用vssadmin.exe删除掉系统卷影副本
删除卷影副本
FilesLocker圣诞特别版勒索病毒解密工具使用方法:
选择被加密的文件夹
选择自己的ID文件(桌面上生成的加密信,中英文的都可以)
点击Decrypt开始解密
