好消息!Emsisoft发布Paradise(天堂)勒索病毒解密工具
勒索病毒攻击已经成为全球较大的网络安全威胁,同时也被国际刑警组织认定为全球危害较大的网络犯罪组织活动,较近一年针对企业的勒索病毒攻击越来越多,勒索病毒网络犯罪团伙的攻击行为变的越来越有针对性和目的性,目前大部分流行勒索病毒是无法解密的,全球每天都有很多政府、企业、组织机构被勒索病毒攻击,各企业一定要保持高度的重视,做好相应的防范措施,近期Emsisoft公司发布了Paradise(天堂)勒索病毒的解密工具
Paradise(天堂)勒索病毒在国内首次出现于2018年七月份,2017年9月份被首次提交到国外ID Ransomware网站上,在过去的一两年的时间里,出现过它的多个变种样本,曾经还利用Flash漏洞进行传播,较近的一次变种版本样本于2019年10月24日,被安全研究人员公布,如下所示:
此勒索病毒较新的加密后的文件后缀名为_Support_{ID}.FC,如下所示:
勒索提示信息文件—==%$$$OPEN_ME_UP$$$==—.txt,内容如下所示:
该勒索病毒此前的样本,加密后的文件后缀名列表一共有五十多个,常见的加密后的文件缀名如下所示:
文件名_V.0.0.0.1{help@badfail.info}.paradise
文件名_zyJLvg_{defarmx@tutamail.com}.2k19sys
文件名_odLFFK_{immortalsupport@cock.li}.p3rf0rm4
文件名_jfFmkl_{support@p-security.li}.exploit
文件名_wOaUUC_{support@p-security.li}.immortal
文件名_iXcuNs_{petrus34@p-security.li}.sambo
文件名_zbtGvf_{support1prt@cock.li}.prt
文件名_V.0.0.0.1{yourencrypter@protonmail.ch}.dp
文件名_fhskANK_{file@p-security.li}.Recognizer
文件名_Support_{xr2rNX}.FC
文件名_Kim Chin Im_{Jtmv9w}.sev
Emsisoft发布了Paradise(天堂)勒索病毒的解密工具,可以解密大部分Paradise(天堂)勒索病毒变种样本,链接:
https://blog.emsisoft.com/en/34540/emsisoft-releases-new-decryptor-for-paradise-ransomware/,如下所示:
解密工具下载地址:
https://www.emsisoft.com/ransomware-decryption-tools/paradise,如下所示:
此解密工具可以解密之前几个主流加密后缀名的变种样本,包含较新的Paradise(天堂)勒索病毒变种样本,可解密的加密后缀名列表如下:
“.paradise”、”2ksys19″、”.p3rf0rm4″、 “.FC”
其它类型的加密后缀名,可以也可以试一下,不过不一定能解密所有的Paradise(天堂)勒索病毒的变种样本,较新的变种笔者亲测有效,解密工具运行如下所示:
解密文件过程,如下所示:
解密后的文件,如下所示:
此解密工具使用手册下载地址:
https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_paradise.pdf
同时近期 Bitdefender安全公司也发布了Ouroboros(衔尾蛇)勒索病毒解密工具,相关链接如下所示:
https://labs.bitdefender.com/2019/10/ouroboros-ransomware-decryption-tool/,解密工具如下所示:
针对企业的勒索病毒攻击越来越多了,而且攻击手法越来越复杂,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒不断出现,全球每天都有勒索病毒的变种被发现,同时每天都有不同的企业被勒索病毒攻击,真的是数不甚数,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且后面可能会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全较大的威胁
较后欢迎大家关注此微信公众号,专注于全球恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,及时提供全球较新较有价值的威胁情报信息