火绒CryptON专用解密工具是一款非常专业的解密工具。这款工具可以用于最新的勒索病毒扫描和查杀,如果中毒,可随时使用火绒Aurora专用解密工具。
CryptON勒索勒索病毒,也常被称作X3M、Nemesis、Cry3勒索,最早于2017年出现。近日又捕获到CryptON勒索病毒新变种,此版本会将被加密文件名追加上.firex3m后缀。格式为:原文件名.id-一串数字_[Icanhelp@cock.li].firex3m。此版本变种使用3DES算法和RC4算法加密文件,密钥存储在本地,因此可以解密。CryptON勒索病毒最新变种,该病毒会加密除电脑系统文件外的其他所有类型文件,加密文件后会在桌面与所有文件目录中留下勒索文本,要求用户邮箱联系病毒作者提供赎金解密。CryptON勒索病毒最新变种使用对称算法加密文件,并且密钥存储在本地,因此可以解密。目前国内已有用户感染该病毒
Aurora(欧若拉)依靠垃圾邮件传播,被病毒感染后系统中上百种类型文件均会被加密后添加.cryptoid扩展后缀,勒索者威胁受害者缴纳相当于350美金的比特币来获取解密工具。据火绒工程师介绍,该病毒在开始勒索前,会在本地留下加密、解密的相关数据,根据这些数据成功提取到了密钥。实际上,该病毒并非新型勒索病毒,"火绒产品"(企业版、个人版)均可拦截查杀该病毒。但近期该病毒有大范围活跃的迹象,有友商也在山东发现该勒索病毒出现的案例,火绒团队提醒广大政企单位注意防范,如果中毒,可随时使用火绒Aurora专用解密工具
最后,火绒安全团队建议政企用户:
1、在业务允许的情况下关闭常见危险端口,例如远程端口3389等,如果业务有远程需求,可使用"火绒企业版"的"远程桌面"功能。
2、采用高强度的密码,及时打补丁修复漏洞,并对重要文件和数据定期备份。
1.被勒索后,首先使用火绒安全软件进行查杀
2.使用解密工具进行修复
1.下载完成后不要在压缩包内运行软件直接使用,先解压;
2.软件同时支持32位64位运行环境;
3.如果软件无法正常打开,请右键使用管理员模式运行。