福彩中奖神器软件 最新軟件 免費軟件 綠色軟件

網絡資源 軟件專題

福彩中奖神器软件
您的位置:福彩中奖神器软件 > QQ軟件 > QQ工具 > 騰訊電腦管家勒 索病毒解密工具qmdecrypttool_v4.exe下載

公益福彩中奖率高吗:騰訊電腦管家勒 索病毒解密工具qmdecrypttool_v4.exe下載

  • 軟件大?。何粗?/li>
  • 更新日期:2018-12-02
  • 官方網站:福彩中奖神器软件
  • 軟件等級:★★★☆☆
  • 運行環境:Winxp/Win7/Win8/Win10
騰訊電腦管家勒 索病毒解密工具qmdecrypttool_v4.exe下載
  • 軟件說明
  • 軟件截圖
  • 下載地址
  • 相關軟件
  • 用戶評論
  • 投訴建議: [email protected]
如今流行二維碼支付,微信和支付寶也是競爭激烈,在最火地方總是少不了騙子,何況是錢呢,這部最近年關將近,勒索病毒又出來了,大家生活中不小心下載的軟件,很有可能就會中上這種勒索病毒,不掃碼付錢,刪除你的文件,真的好牛逼呀。不過貌似騰訊電腦管家已經可以幫你攔截并解密該病毒了,沒有安裝電腦管家的,也剋下載本站的解密工具,幫你完美搞定。
騰訊電腦管家團隊經過緊急處置,已完成病毒破解,并連夜發布解密工具測試版。管家內置的勒 索病毒行為攔截功能、文檔守護者功能可以最大限度防止已中招的網友可以在查殺病毒后使用該工具修復被加密破壞的文檔。未使用管家的用戶如果中招,可以使用本文末尾提供的解密工具解決。
已知的其他傳播源都是各類灰產工具,普通網民基本不會去使用,而灰產從業者,由于他們已經習慣了手里的工具被殺毒軟件報毒,會完全無視殺毒軟件的安全警告。所以,這群人中招概率極高。

關于病毒介紹

這些傳播病毒的灰產工具包括:
賬號操作 v3.1 .vmp.exe
更新海草多開版.exe
小印象邀請注冊v1.0.vmp.exe
【v軟】披薩頭條多線程邀請注冊v1.0.vmp.exe
優優群優化1.5.vmp.exe
【海草公社】多線程閱讀7.0.exe
更新海草_已激活.exe  
以” 小印象邀請注冊v1.0.vmp.exe”為例,這是一款針對“印象金幣”APP,模擬邀請好友注冊刷金幣的“薅羊毛”式工具
騰訊電腦管家公布“unname1989”勒 索病毒的解密算法,同行也可以根據該算法開發解密工具為中招用戶服務。
 
“unname1989”勒 索病毒解密算法:
1.     從配置文件%appdata%\unname_1989\datafile\appCfg.cfg的第120字節處讀取數據,與12字節的硬編碼數據(病毒樣本中提?。?ldquo;05 07 30 0C 31 1B 0A 71 0D 76 02 00”進行異或,得到進一步初始化文件密鑰信息。
2.     從被數據庫文件%appdata%\unname_1989\datafile\Pncryptatase.dat中讀取到被加密的文件列表。
3.     對被加密的文件,跳過頭20字節,對接下來的0x7d000字節的內容,循環異或第一步得到的密鑰數據解密文件。

病毒現象

該勒 索病毒感染系統后,會加密txt、office文檔等有價值數據(與其他勒 索病毒不同的是,沒有修改原文件后綴名),并在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式。
點擊后彈出解密教程和收款二維碼,強迫受害用戶通過手機轉帳繳付解密酬金。
昨晚,該勒 索病毒的收款二維碼已被列入異常名單。

病毒傳播渠道

從多個用戶機器提取和后臺數據數據追溯看,該勒 索病毒的傳播源是一款叫 “賬號操作 V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產工具),其聲稱的主要功能是可以登錄多個QQ帳號切換管理。
該工具為灰色產業從業人群使用的工具,這部分人群使用的工具有許多會被殺毒軟件查殺,他們常?;崳奘由倍救砑睦菇靨崾?。因而,這個勒 索病毒針對灰產從業者的定向傳播十分奏效。
感染后在桌面創建快捷方式“你的電腦文件已被加密,點此解密”.lnk,打開后展示下圖界面,提示:“您的電腦文件已被加密,請在XXX時間前完成解密,超2天后刪除密鑰……”。

騰訊電腦管家針對勒 索病毒的分級解決方案:

1.     建議用戶保持電腦管家的防御功能處于開啟狀態,勿輕信某些網站要求用戶關閉殺毒軟件再打開軟件的說法。電腦管家內置勒   索病毒的行為攔截方案,在開啟防御的情況下,即使是某些未知的勒 索病毒,仍然可能防御成功; 
 
2.     電腦管家內置的文檔守護者功能利用磁盤冗余空間備份文檔數據,一旦某些極端情況下發生意外。用戶可以使用管家工具箱中文檔守護者,還原文檔。
3.     電腦管家團隊為網民提供更專業的安全咨詢服務,遭遇勒 索病毒攻擊又無法解決的用戶可以通過QQ聯系我們,QQ號2984096366(電腦管家安全專家007)。
 
4.    電腦管家團隊已破解該勒 索病毒的加密機制,未安裝騰訊電腦管家的用戶如果中招,可以下載使用該破解工具解密文檔。

qmdecrypttool_v4.exe解密使用教程

qmdecrypttool_v4.exe 雙擊運行全自動版本
會全全自動定位并解密本地被unname_1989勒 索病毒加密的文件,解密完成之后,會自動打開定位到解密文件夾(位于桌面)。
 
1) 下載qmdecrypttool_v4.exe,雙擊
2) 程序運行之后自動開始定位文件和解密
3) 解密完成彈出解密文件存放的文件夾
4) 文件夾中文件可正常使用

下載地址
高速下載器地址:需要優先下載下載器
其它下載地址
有任何意見或者建議請聯系郵箱:858898909[at]qq.com 本站部分內容收集于互聯網,如果有侵權內容、不妥之處,請聯系我們刪除。敬請諒解!
Copyright © 2012 www.vefmus.com.cn. All Rights Reserved 豫ICP備12021367號 豫公網安備 41130302000066號福彩中奖神器软件