火绒安全软件

标题: Paradise勒索病毒解密工具(可支持7个变种版本) [打印本页]

作者: 沭阳 时间: 2019-11-21 18:56
标题: Paradise勒索病毒解密工具(可支持7个变种版本)

Paradise勒索病毒解密工具(可支持7个变种版本)

此次Paradise勒索病毒解密工具可支持解密的病毒后缀有：

文件名_V.0.0.0.1{help@badfail.info}.paradise

文件名_Support_{xxxxxx}.FC

文件名_xxxxxx_{file@p-security.li}.Recognizer

文件名_xxxxxx_{support@p-security.li}.exploit

文件名_xxxxxx_{immortalsupport@cock.li}.p3rf0rm4

文件名_Kim Chin Im_{xxxxxx}.sev

文件名_V.0.0.0.1{paradise@all-ransomware.info}.prt

注：xxxxxx为1-6个字节的随机的数字，字母或空格字符

病毒所留下的勒索信如下图所示：

文件名_V.0.0.0.1{help@badfail.info}.paradise：

[attach]46535[/attach]

文件名_Support_{xxxxxx}.FC

[attach]46536[/attach]

文件名_xxxxxx_{file@p-security.li}.Recognizer

[attach]46539[/attach]

文件名_xxxxxx_{support@p-security.li}.exploit

[attach]46540[/attach]

文件名_xxxxxx_{immortalsupport@cock.li}.p3rf0rm4

[attach]46541[/attach]

文件名_Kim Chin Im_{xxxxxx}.sev

[attach]46542[/attach]

文件名_V.0.0.0.1{paradise@all-ransomware.info}.prt

[attach]46544[/attach]

解密工具使用说明：

1：需要用户手动提交一个未被加密的原始文件及与之对应的被加密文件，生成解密密钥。

2：所提交的原始文件大小不得小于10kb。

相关操作步骤如下图所示：

打开解密工具，在工具左侧选择所需解密的文件夹路径:

[attach]46545[/attach]

点击开始扫描，选择对应的原始文件及原始文件被加密后的文件：

[attach]46546[/attach]

选择完成后点击“生成key”，开始解密：

[attach]46547[/attach]

解密结束后，即可检验加密文件是否被解密成功：

[attach]46548[/attach]

解密工具下载链接：

下载链接

作者: 虚妄的妄语 时间: 2019-11-21 20:08
沙发，攻城狮大大辛苦

作者: a223 时间: 2019-11-21 21:49
板凳，工程师辛苦了

作者: baifengs 时间: 2019-12-26 22:19
心苦了，虽然没有被勒索过，但这技术不错，不用过钱折腾了。

作者: 总有刁民想害朕 时间: 2020-4-14 17:56
又是虚拟机……病毒是不是应该检测到虚拟机就直接杀死虚拟机并嘲讽……

作者: gaoin 时间: 2020-9-20 10:15
公司昨天中了后缀为montana的勒索病毒，不知可有解？

作者: 火绒运营专员 时间: 2020-9-20 10:19

gaoin 发表于 2020-9-20 10:15
公司昨天中了后缀为montana的勒索病毒，不知可有解？

您好，麻烦您提供下勒索信，我们看下详细的信息~

作者: 菩提889 时间: 2021-1-12 10:13
辛苦了！收藏一下

作者: jackiezhong 时间: 2021-1-14 09:23
需要用户手动提交一个未被加密的原始文件及与之对应的被加密文件
如果有原始文件未加密,那就不用解密了呀,正是所有文件都加密了,没有备份的情况下,哪里有原始档案

作者: BaiYinh 时间: 2022-3-1 20:03
昨天中了个后缀.fgui的勒索病毒，勒索信如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-Tzr5skvBsz
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@sysmail.ch

Reserve e-mail address to contact us:
helprestoremanager@airmail.cc

Your personal ID:
0405JUsjd38GnByfRrBXGcRIl8w8Qfpg23F2VWTOMUP5E5PaK

现在有办法解决吗

情况和https://zh.howtofix.guide/fgui-virus-file-2/中描述的一致

作者: 火绒运营专员 时间: 2022-3-1 20:09

BaiYinh 发表于 2022-3-1 20:03
昨天中了个后缀.fgui的勒索病毒，勒索信如下：

您好, 初步判断是stop勒索, 暂时无法解密. 感谢您的反馈~

作者: RSA4096 时间: 2022-5-13 09:23

总有刁民想害朕发表于 2020-4-14 17:56
又是虚拟机……病毒是不是应该检测到虚拟机就直接杀死虚拟机并嘲讽……

技术上来讲，完全可以检测到是否是虚拟机环境，但是能刺穿虚拟机直接攻击物理主机的病毒还是很少见的

作者: yuedan7877 时间: 2023-1-30 09:59
沒有能解密后缀是honkai的工具。加上附件

作者: 纷扰的互联网 时间: 2023-1-30 10:44

yuedan7877 发表于 2023-1-30 09:59
沒有能解密后缀是honkai的工具。加上附件

请上传勒索信图片
另外提示下 99%的勒索病毒加密的文件无有效方式解密

作者: lnh999 时间: 2023-1-31 22:45
.honkai
请问这种结尾的文件能解吗

作者: 火绒运营专员 时间: 2023-2-1 10:00

lnh999 发表于 2023-1-31 22:45
.honkai
请问这种结尾的文件能解吗

您好，关于此后缀名相关信息较少，麻烦您上传勒索信，这边确认下详细信息

作者: 尘埃918 时间: 2025-1-2 12:54

火绒运营专员发表于 2022-3-1 20:09
您好, 初步判断是stop勒索, 暂时无法解密. 感谢您的反馈~

请问有没有 .wexor勒索病毒解密工具，谢谢

作者: 火绒运营专员 时间: 2025-1-2 12:58

尘埃918 发表于 2025-1-2 12:54
请问有没有 .wexor勒索病毒解密工具，谢谢

您好，当前被加密文件后缀是什么呢？麻烦您将勒索文件后缀及勒索信上传到论坛这边看下呢~

作者: 尘埃918 时间: 2025-1-2 14:38
后缀是 .wexor 是2024年12月的新型勒索病毒，找了很多工具没有.wexor的
https://blog.csdn.net/qq961573863/article/details/144816130?ops_request_misc=%257B%2522request%255Fid%2522%253A%25227c1e86f39103c0baca51620766fdfad8%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=7c1e86f39103c0baca51620766fdfad8&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-2-144816130-null-null.142^v100^pc_search_result_base6&utm_term=.wexor%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92&spm=1018.2226.3001.4187
这个是CSDN论坛上的有人也发不了她遇到的这个勒索病毒

作者: 火绒运营专员 时间: 2025-1-2 14:45

尘埃918 发表于 2025-1-2 14:38
后缀是 .wexor 是2024年12月的新型勒索病毒，找了很多工具没有.wexor的
https://blog.csdn.net/qq961573 ...

您好，麻烦您提供一下勒索信，我们确认下是否支持解密。

作者: 尘埃918 时间: 2025-1-2 15:12

火绒运营专员发表于 2025-1-2 14:45
您好，麻烦您提供一下勒索信，我们确认下是否支持解密。

是我们领导电脑中了勒索病毒，今早上给我们说的，对方要求给2000美金才能解密，然后领导重装系统了但是也有文件还是不能解密

作者: 火绒运营专员 时间: 2025-1-2 15:20

尘埃918 发表于 2025-1-2 15:12
是我们领导电脑中了勒索病毒，今早上给我们说的，对方要求给2000美金才能解密，然后领导重装系统了但是也 ...

好的，我们确认下。

作者: 尘埃918 时间: 2025-1-2 15:29

火绒运营专员发表于 2025-1-2 15:20
好的，我们确认下。

领导今上午也是用了你们火绒杀毒了，但是被勒索的文件还是没有恢复，依然还有 .wexor后缀名的文件

作者: 火绒运营专员 时间: 2025-1-2 15:38
本帖最后由火绒运营专员于 2025-1-2 15:41 编辑

尘埃918 发表于 2025-1-2 15:29
领导今上午也是用了你们火绒杀毒了，但是被勒索的文件还是没有恢复，依然还有 .wexor后缀名的文件 ...

您好，目前此勒索火绒不支持解密，感谢您的反馈。

作者: 慕凌云 时间: 2025-3-8 23:57
安装了火绒今天中勒索病毒了能溯源或者解决的话麻烦联系一下邮箱1098801970@qq.com  下面是勒索信

      ########################################################################

      !!!!!!!!!!!!! THE FILES ON YOUR DEVICE HAVE BEEN ENCRYPTED !!!!!!!!!!!!!

      ########################################################################

      Due to a security breach, all files on your computer have been encrypted,

      for decryption, send an email to us: BaseData@airmail.cc

      Be sure to specify this ID in the header of the letter

      when contacting us: vulddzl0

      To decrypt your files, you will need to pay a certain amount in bitcoins. The decryption rate depends on the speed of your contact with us.

      After payment, you will receive a special tool for decrypting files on your computer.

      #########################################

      As a guarantee, we make a free decryption

      #########################################

      For the test, we can decrypt one small file as proof of decryption.

      We do not decrypt important files during testing, such as XLS, databases and other important files!

      We don't consider ourselves criminals! We only show you the problems with your security and get rewarded for our hard work!

      We never cheat and value our reputation!

      #########################################

      How can I buy Bitcoins?

      #########################################

      Contact us and we will provide you with instructions for buying Bitcoin.

      Please note that by contacting third parties, the cost may increase due to additional fees.

      We will help you to purchase bitcoin without unnecessary difficulties, our experienced specialists will tell you in detail about the process.

      #########################################

      This is very important!

      #########################################

      - Do not rename encrypted files.

      - Do not try to decrypt your data using third party software, this may lead to irreversible data loss.

      - No one else will be able to return your files except us!

      #########################################################################

作者: 火绒运营专员 时间: 2025-3-9 10:01

慕凌云发表于 2025-3-8 23:57
安装了火绒今天中勒索病毒了能溯源或者解决的话麻烦联系一下邮箱下面是勒索信

您好，您提供的信息已收到，我们分析确认看下，感谢反馈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)