• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

Paradise(天堂)勒索病毒解密工具

勒索病毒 pandazhengzheng 8个月前 (10-31) 823次浏览 2个评论 扫描二维码

Paradise(天堂)勒索病毒在国内首次出现于2018年七月份,2017年9月份被首次提交到国外ID Ransomware网站上,在过去的一年的时间里,出现过它的多个变种,直到现在,仍然能发现它的变种样本,最近的一次变种版本样本于2019年10月24日,被安全研究人员公布,如下所示:

勒索病毒加密后的文件后缀名为_Support_{ID}.FC,如下所示:

勒索提示信息文件—==%$$$OPEN_ME_UP$$$==—.txt,内容如下所示:

勒索病毒此前的样本,加密后的文件后缀名列表一共有五十多个,常见的加密后的文件缀名如下所示:

文件名_V.0.0.0.1{help@badfail.info}.paradise

文件名_zyJLvg_{defarmx@tutamail.com}.2k19sys

文件名_odLFFK_{immortalsupport@cock.li}.p3rf0rm4

文件名_jfFmkl_{support@p-security.li}.exploit

文件名_wOaUUC_{support@p-security.li}.immortal

文件名_iXcuNs_{petrus34@p-security.li}.sambo

文件名_zbtGvf_{support1prt@cock.li}.prt

文件名_V.0.0.0.1{yourencrypter@protonmail.ch}.dp

文件名_fhskANK_{file@p-security.li}.Recognizer

文件名_Support_{xr2rNX}.FC

文件名_Kim Chin Im_{Jtmv9w}.sev

 

Emsisoft发布了Paradise(天堂)勒索病毒的解密工具,链接:

https://blog.emsisoft.com/en/34540/emsisoft-releases-new-decryptor-for-paradise-ransomware/,如下所示:

解密工具下载地址:

https://www.emsisoft.com/ransomware-decryption-tools/paradise,如下所示:

此解密工具可以解密,如下加密后缀名:

“.paradise”, “2ksys19”, “.p3rf0rm4”, and “.FC”

其它类型的加密后缀名,可以试一下,不过不一定能解密所有的Paradise勒索病毒的变种样本,笔者亲测有效,解密工具运行如下所示:

解密文件过程,如下所示:

解密后的文件,如下所示:

解密工具使用手册下载地址:

https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_paradise.pdf

 

 

近期Bitdefender公司发布了Ouroboros衔尾蛇勒索病毒解密工具,相关链接如下所示:

https://labs.bitdefender.com/2019/10/ouroboros-ransomware-decryption-tool/,如下所示:

解密工具下载地址:

https://labs.bitdefender.com/category/free-tools/

欢迎关注微信公众号:安全分析与研究,专注于全球 恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,及时提供全球最新的威胁情报信息

如果对恶意样本研究技术感兴趣,可以加入知识星球:安全分析与研究,加入星球的朋友可以加入《安全分析与研究》微信专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路很长,贵在坚持……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Paradise(天堂)勒索病毒解密工具
喜欢 (4)

您必须 登录 才能发表评论!

(2)个小伙伴在吐槽
  1. 18年被发现,19年热度增强,这个病毒有意思的是:获取语言判断是不是俄罗斯、哈萨克族,shellExec(ping 127.0.0.1) 退出进程删除自己,意味着有出自于这些国家,有GandCrab的影子。
    Timelife2019-11-02 08:50