如何解锁带”.crypt”扩展的文件

如果你不幸遇到上述这种情况,很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息:目前有一款免费工具能完全修复你的系统。

普通用户遭遇勒索软件的情况大致相似:通常是在打开某个网站时不小心下载和安装了未知软件,可能当时并没有多少人注意。但过了不久,突然会跳出一个通知:你的所有文件已被木马病毒加密,只有在支付赎金后才能恢复。这时,你可能想弄清楚这到底是真是假:但结果所有文件都无法打开。仔细一看,突然有种不祥之兆,所有文件末尾都带了.crypt扩展

如果你不幸遇到上述这种情况,很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息:目前有一款免费工具能完全修复你的系统。

什么是CryptXXX?

如果你想找的是文件解密指南,完全可以跳过这段内容—向下滚动页面,你可以在文章的后面找到你要的内容。首先,让我们一同对该木马病毒做一番了解。

4月份,15名Proofpoint研究专家发现了一种全新的勒索软件,利用Angler漏洞利用工具包让Windows系统设备感染病毒。由于网络犯罪分子并未对该勒索软件命名,因此研究专家们将它称为”CryptXXX”。这是因为系统一旦感染该木马病毒,所有受感染文件的文件名均会被加上”.crypt”扩展名,同时XXX也是Angler漏洞利用工具包的另一个名字。

CryptXXX勒索软件样本让许多研究专家深感兴趣。一旦成功让PC电脑感染病毒,能在很短时间内加密所有连接电脑的数据存储器上的文件。犯罪分子为了迷惑受害人,往往会过一段时间后再进行加密,因此受害人很难发现到底是哪些网站传播了恶意软件。

在完成文件加密后,该木马病毒会给受害人留下3份”操作指南”:文本文件、图片和HTML网页。图片被设置成了电脑壁纸(可能是为了更加醒目)。网页则在浏览器内自动打开,并文本文件留在硬盘内以防万一。而里面所要传达的信息几乎都完全一样。

大致意思是:告知受害人他们利用一种强大的加密算法—RSA4096对文件进行了加密—并索要价值500美元的比特币赎金,如此才能恢复被加密的数据。受害人用户必须安装洋葱浏览器并点击”指南”中链接打开洋葱网,里面包括了详细的操作指南和支付方式。甚至还”精心”准备了”常见问答”部分—一切目的都是为了让受害人快速完成支付!

CryptXXX可谓贪婪十足:除了加密文件外,还会盗取保存在受害人硬盘上的比特币,并复制对网络犯罪分子有用的数据。

幸好我们还有解决方案!

通常对新出现的勒索软件,很难找到通用的解密算法。因此,到最后受害人常常被迫委曲求全。除非万不得已,我们完全不推荐这样做。

幸好,事实证明CryptXXX并不是那么难以破解。卡巴斯基实验室专家们设计出了一款工具,能帮助用户恢复加密文件。

RannohDecryptor实用工具设计之初是用来解密遭Rannoh勒索软件加密的文件。之后,不断增加新的实用功能。而现在,该工具已能用来解密遭CryptXXX加密的文件。

因此,就算你的PC电脑系统不幸遭到CryptXXX勒索软件攻击,也并不代表”世界末日”。想要恢复所有文件,至少需要一个被加密文件的原始(未经加密)版本。如果你部分文件有备份的话,那就再好不过了。

接下来,则需按照如下步骤操作:

1.下载该工具并启动。

2.打开设置并选择驱动器类型(可移动、网络或硬盘驱动器)进行扫描。千万不要勾选”在解密后删除加密文件”选项,除非你能100%确定解密后所有被加密文件都能正常打开。

3.点击”开始扫描”链接并选择被加密.crypt文件的位置(以及有未加密备份的文件)。

4.然后该工具会要求载入原始文件。

5.之后,RannohDecryptor即开始搜索所有带”.crypt”扩展的其它文件并进行解密,但解密后的文件大小会比原文件稍小一些。而你使用的未经加密的原始文件越大—则能成功解密的文件也越多。

未雨绸缪,才能立于不败!
万不得已最好不要冒险,尽可能将CryptXXX勒索软件阻挡在自己的PC电脑之外。就算我们的解密工具现在有效,但犯罪分子很快就会发布更具智能化的新版本。通常的做法是,犯罪分子通过更改恶意软件代码从而让我们的工具无法解密被感染的文件。例如,TeslaCrypt勒索软件就是如此:曾有一款实用工具能成功恢复被加密文件,但现在却变得毫无用处。

此外,CryptXXX还会窃取个人数据和资金—这些东西可千万不能落入犯罪分子手中。

为了保护我们自身安全,请务必遵循以下网络安全准则。

1.定期做好备份。

2.安装所有重要的操作系统和浏览器更新。CryptXXX使用的Angler漏洞利用工具包,能利用软件漏洞下载和安装勒索软件。

3.安装合适的安全解决方案。卡巴斯基安全软件针对勒索软件为用户提供多层安全保护。卡巴斯基全方位安全软件除了提供全面保护外,还带有自动备份功能。

有关如何保护自身免于勒索软件攻击的方法,请点击这里了解详细信息。

提示