火绒安全软件

标题: Paradise勒索病毒解密工具(可支持7个变种版本) [打印本页]

作者: 沭阳 时间: 2019-11-21 18:56
标题: Paradise勒索病毒解密工具(可支持7个变种版本)

Paradise勒索病毒解密工具(可支持7个变种版本)

此次Paradise勒索病毒解密工具可支持解密的病毒后缀有：

文件名_V.0.0.0.1{help@badfail.info}.paradise

文件名_Support_{xxxxxx}.FC

文件名_xxxxxx_{file@p-security.li}.Recognizer

文件名_xxxxxx_{support@p-security.li}.exploit

文件名_xxxxxx_{immortalsupport@cock.li}.p3rf0rm4

文件名_Kim Chin Im_{xxxxxx}.sev

文件名_V.0.0.0.1{paradise@all-ransomware.info}.prt

注：xxxxxx为1-6个字节的随机的数字，字母或空格字符

病毒所留下的勒索信如下图所示：

文件名_V.0.0.0.1{help@badfail.info}.paradise：

[attach]46535[/attach]

文件名_Support_{xxxxxx}.FC

[attach]46536[/attach]

文件名_xxxxxx_{file@p-security.li}.Recognizer

[attach]46539[/attach]

文件名_xxxxxx_{support@p-security.li}.exploit

[attach]46540[/attach]

文件名_xxxxxx_{immortalsupport@cock.li}.p3rf0rm4

[attach]46541[/attach]

文件名_Kim Chin Im_{xxxxxx}.sev

[attach]46542[/attach]

文件名_V.0.0.0.1{paradise@all-ransomware.info}.prt

[attach]46544[/attach]

解密工具使用说明：

1：需要用户手动提交一个未被加密的原始文件及与之对应的被加密文件，生成解密密钥。

2：所提交的原始文件大小不得小于10kb。

相关操作步骤如下图所示：

打开解密工具，在工具左侧选择所需解密的文件夹路径:

[attach]46545[/attach]

点击开始扫描，选择对应的原始文件及原始文件被加密后的文件：

[attach]46546[/attach]

选择完成后点击“生成key”，开始解密：

[attach]46547[/attach]

解密结束后，即可检验加密文件是否被解密成功：

[attach]46548[/attach]

解密工具下载链接：

作者: 虚妄的妄语 时间: 2019-11-21 20:08
沙发，攻城狮大大辛苦

作者: a223 时间: 2019-11-21 21:49
板凳，工程师辛苦了

作者: baifengs 时间: 2019-12-26 22:19
心苦了，虽然没有被勒索过，但这技术不错，不用过钱折腾了。

作者: 总有刁民想害朕 时间: 2020-4-14 17:56
又是虚拟机……病毒是不是应该检测到虚拟机就直接杀死虚拟机并嘲讽……

作者: gaoin 时间: 2020-9-20 10:15
公司昨天中了后缀为montana的勒索病毒，不知可有解？

作者: 火绒运营专员 时间: 2020-9-20 10:19

gaoin 发表于 2020-9-20 10:15
公司昨天中了后缀为montana的勒索病毒，不知可有解？

您好，麻烦您提供下勒索信，我们看下详细的信息~

作者: 菩提889 时间: 2021-1-12 10:13
辛苦了！收藏一下

作者: jackiezhong 时间: 2021-1-14 09:23
需要用户手动提交一个未被加密的原始文件及与之对应的被加密文件
如果有原始文件未加密,那就不用解密了呀,正是所有文件都加密了,没有备份的情况下,哪里有原始档案

作者: BaiYinh 时间: 2022-3-1 20:03
昨天中了个后缀.fgui的勒索病毒，勒索信如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-Tzr5skvBsz
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@sysmail.ch

Reserve e-mail address to contact us:
helprestoremanager@airmail.cc

Your personal ID:
0405JUsjd38GnByfRrBXGcRIl8w8Qfpg23F2VWTOMUP5E5PaK

现在有办法解决吗

情况和https://zh.howtofix.guide/fgui-virus-file-2/中描述的一致

作者: 火绒运营专员 时间: 2022-3-1 20:09

BaiYinh 发表于 2022-3-1 20:03
昨天中了个后缀.fgui的勒索病毒，勒索信如下：

您好, 初步判断是stop勒索, 暂时无法解密. 感谢您的反馈~

作者: RSA4096 时间: 2022-5-13 09:23

总有刁民想害朕发表于 2020-4-14 17:56
又是虚拟机……病毒是不是应该检测到虚拟机就直接杀死虚拟机并嘲讽……

技术上来讲，完全可以检测到是否是虚拟机环境，但是能刺穿虚拟机直接攻击物理主机的病毒还是很少见的

作者: yuedan7877 时间: 2023-1-30 09:59
沒有能解密后缀是honkai的工具。加上附件

作者: 纷扰的互联网 时间: 2023-1-30 10:44

yuedan7877 发表于 2023-1-30 09:59
沒有能解密后缀是honkai的工具。加上附件

请上传勒索信图片
另外提示下 99%的勒索病毒加密的文件无有效方式解密

作者: lnh999 时间: 2023-1-31 22:45
.honkai
请问这种结尾的文件能解吗

作者: 火绒运营专员 时间: 2023-2-1 10:00

lnh999 发表于 2023-1-31 22:45
.honkai
请问这种结尾的文件能解吗

您好，关于此后缀名相关信息较少，麻烦您上传勒索信，这边确认下详细信息

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4