• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

重磅:法国执法部联合行动发布勒索病毒解密工具

勒索病毒 pandazhengzheng 12个月前 (10-13) 358次浏览 0个评论 扫描二维码

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具,允许受害者免费使用工具解密文件

PyLocky是一款新型的勒索病毒,通加加密受害者的文件,要求受害者支付相应的赎金换取密钥进行解密

PyLocky主要通过垃圾电子邮件携带相关的恶意附件以及链接进行传播,在欧州地区非常活跃,法国曾有多名受害者,这些受害者包含政府企业事人员

此解密器是由法国内政部发布,是由法国执法部门、法国国土安全信息技术和系统服务部门,特别是巴黎地区司法警察局的信息技术欺诈调查团队(BEFTI),承担了主力调查任务,同时联合一些志愿者(安全研究人员)一起收集了大量的相关信息,共同合力完成这款勒索病毒的解密工具,同时由法国内政部将工具放到了cybermalveillance.gouv.fr平台供下载使用

PyLocky勒索病毒1.0版本的加密后缀为lockedfile和lockymap,2.0版本的加密后缀为locky,PyLocky生成的勒索文本文件LOCKY-README.txt内容如下所示:

如果你的电脑中了这款勒索病毒的这两版本,可以从下面的链接下载解密工具进行解密:

https://www.cybermalveillance.gouv.fr/wp-content/uploads/2019/02/PyLocky_Decryptor_V1_V2.zip

(如果是Pylocky的其它变种样本,可能无法解密)

解密工具的使用文档,下载链接:

https://www.cybermalveillance.gouv.fr/wp-content/uploads/2019/02/PyLocky_D%C3%A9chiffrement_Documentation.pdf

要使用此解密器,受害者需要安装Java Runtime运行环境,安装完成之后,受害者可以双击PyLocky_Decryptor_V1_V2.jar文件以启动解密器,进行解密,如下所示:

选择相应的勒索文本文件LOCKY-README.txt,以及要解密的磁盘目录、勒索病毒的版本,然后进行解密!

勒索病毒能够解密,可能原因是法国执法部门和安全研究人员通过相应的技术手段拿到了黑客的服务器,并从黑客服务器上获取到了PyLocky勒索病毒1.0和2.0版本的加密的私钥信息,我通过逆向这款解密工具,找到了PyLocky勒索病毒1.0和2.0版本的黑客私钥信息

PyLocky1.0黑客私钥

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

PyLocky2.0黑客私钥

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

勒索病毒在全球范围的影响之大,国外政企单位也经常受到勒索病毒的攻击,为法国各执法部门组织的这次联合行动,点赞,同时也为那些志愿者(安全研究人员),点赞!

最后欢迎大家关注微信公众号:安全分析与研究,扫描下方二维码

安全的路很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:重磅:法国执法部联合行动发布勒索病毒解密工具
喜欢 (1)

您必须 登录 才能发表评论!