标签：处置 厂商 cn 解密 bitdefender 勒索 病毒

一、观察勒索病毒

登录系统，发现桌面背景提示

初步可以判断，系统已经中了勒索病毒

尝试用记事本，打开桌面的文本文档

 

利用记事本 打开试试

发现文件被加密，是乱码

 

确定中了勒索病毒

二、查看桌面提示关键字

通过桌面背景发现加密关键字

ENCRYPTED BY GANDCRAB 5.0.3

三、了解GRANCRAB勒索病毒

通常各大安全厂商有勒索病毒专区，如国际厂商kaspersky、bitdefender、avast、symantec，国内厂商Sangfor、360等

如Avast的

https://www.avast.com/zh-cn/ransomware-decryption-tools

 

如深信服的

http://edr.sangfor.com.cn/#/information/ransom_search

 

这里我们使用深信服的页面 搜索该病毒名

查看报告，该报告为5.2版本的病毒原理介绍

四、尝试使用工具解密病毒

尝试去寻找不同的厂商的解密工具

在bitdefender寻找解密工具

 

 

 

标签：处置,厂商,cn,解密,bitdefender,勒索,病毒
来源： https://blog.csdn.net/a2788656708/article/details/121995124

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。