解密:MafiaWare666 勒索病毒
  • 62

Avast 发布了 MafiaWare666 勒索病毒解密工具。MafiaWare666 也被称为 JCrypt、RIP Lmao、BrutusptCrypt 或 Hades。

跳到如何使用 MafiaWare666 勒索病毒解密器的部分。

MafiaWare666 的行为

MafiaWare666 是一种用 C# 编写的勒索病毒,未包含任何混淆或反分析技术。它使用 AES 加密文件。我们发现了加密方案中的一个漏洞,使得某些变体可以在不支付赎金的情况下被解密。新样本或以前未知的样本可能以不同方式加密文件,因此可能无法在进一步分析之前解密。

该勒索病毒搜索特定文件夹位置桌面、音乐、视频、图片和文档,并加密以下扩展名的文件:

3fr 7z accdb ai apk arch00 arw asp aspx asset avi bar bat bay bc6 bc7 big bikbkf bkp blob bsa c cas cdr cer cfr cpp cr2 crt crw cs css csv csv d3dbsp dasdazip db0 dba dbf dcr der desc divx dmp dng doc doc docm docx docx dwg dxg epkeps erf esm ff flv forge fos fpk fsh gdb gho h hkdb hkx hplg hpp html hvplibank icxs indd index itdb itl itm iwd iwi jpe jpeg jpg js kdb kdc kf layoutlbf litemod lrf ltx lvl m2 m3u m4a map mcmeta mdb mdb mdbackup mddata mdf mefmenu mkv mlx mov mp3 mp4 mpeg mpqge mrwref ncf nrw ntl odb odc odm odp ods odtodt ogg orf p12 p7b p7c pak pdd pdf pef pem pfx php pk7 pkpass png ppt pptpptm pptx pptx psd psk pst ptx py qdf qic r3d raf rar raw rb re4 rgss3a rimrofl rtf rw2 rwl sav sb sid sidd sidn sie sis slm sln snx sql sql sr2 srf srwsum svg syncdb t12 t13 tax tor txt upk vb vcf vdf vfs0 vpk vpppc vtf w3xwallet wav wb2 wma wmo wmv wotreplay wpd wps x3f xlk xls xls xlsb xlsm xlsxxlsx xml xxx zip zip ztmp

解密:MafiaWare666 勒索病毒

加密文件将被赋予一个新的扩展名,不同样本之间可能会有所不同。

MafiaWare666jcryptbrutusptCryptbmcryptcyberonel33ch

该勒索病毒在完成加密过程后,会显示一个窗口,提供如何支付赎金的说明。说明要求受害者联系攻击者并通过比特币支付赎金。赎金价格相对较低,通常在 50 到 300 之间,但一些较旧的样本以不同的名称要求更高的赎金,最多可达一枚比特币,约为 20000 根据发布时的市场价格。

以下是一些 MafiaWare666 赎金通知示例:

如何使用 Avast MafiaWare666 勒索病毒解密工具解密被加密的文件

请按照以下步骤解密您的文件:

1) 下载免费的解密工具

2) 运行可执行文件,程序将以向导形式启动,指导您完成解密过程的配置。

3) 在初始页面,您可以查看许可信息,如果您愿意,但您只需要点击“下一步”。

4) 在下一页,选择您希望搜索和解密的文件位置列表。默认情况下,它包含所有本地驱动器的列表:

5) 在第三页,您需要提供一个加密前的原文件和被 MafiaWare666 勒索病毒加密的文件。输入这两个文件的名称。如果您有之前运行解密工具时创建的加密密码,可以选择“我知道解密文件的密码”选项:

6) 下一页是进行密码破解的过程。当您准备好开始时,点击“开始”。密码破解过程将使用所有已知的 MafiaWare666 密码以确定正确的密码。

7) 一旦找到密码,您可以通过点击“下一步”继续解密您计算机上的所有加密文件。

8) 在最后一页,您可以选择备份您的加密文件。这些备份可能在解密过程中出现问题时有所帮助。此选项默认开启,且我们建议您保持开启。点击“解密”后,解密过程将开始。让解密工具工作,等待它完成解密所有文件。

受感染指标IoCs:

IoCs 可以在 https//githubcom/avast/ioc/tree/master/MafiaWare666找到。

MafiaWare666

6e91c9b5d052842093c6c292ec8224755d376aba6172d94faa241d8b192cb265 73d8e7baa073997d060ecf826b533263cf857a89b36a5fea809b7dbfc70b2d25 8324172e89866ed7122a9518bdc07e07ec2d173462dbbe2ff030fb408bc18123

jcrypt

89ebe17b6dbb9dac780a4e2fe38da0261fa671cc79f4fe07cb9d26d9c0e447d2 979962e2d9f64ee15854e6df908627c90ab85a0a346c11656df46d3130459dc9

brutusptCrypt

8c1a97f84caa9d58940d936a1c79c1c8d5fb791e1b3cac9fda22d195d3aeaea9

海鸥npv加速官网bmcrypt

5d4ba2e6cc18dc509e73f3ceeea82a83ca252d07444a6b669947d31f60c6dfb8

cyberone

ee376851cb318f77b9c8b715a09c5c0ce11043f679bb39fa5b5d67242c1c3bb9

标签为 解密工具、恶意软件、勒索病毒

分享:XFacebook