火絨Aurora專用解密工具是專為Aurora勒索病毒而開發的,近日,騰訊安全禦見威脅情報中心檢測到,山東某企業感染勒索病毒,觀察該病毒時間戳信息可知該病毒為2019年2月編寫,病毒PDB信息中有Aurora工程名字樣。鑒於此,我們將該新型勒索病毒命名為Aurora(歐若拉)。該病毒目前已知依靠垃圾郵件傳播,被病毒感染後係統中上百種類型文件均會被加密後添加.cryptoid擴展後綴,勒索者威脅受害者繳納相當於350美金的比特幣來獲取解密工具。觀察當前已知勒索者使用的錢包可知,該病毒已至少成功實施勒索並獲利3次。而經騰訊安全專家分析,該勒索病毒加密的文件可解密還原,網民無需過度驚慌。如果你的電腦中了新型勒索病毒Aurora(歐若拉),那麼包括doc、docx、xls、xlsx、ppt、pptx等常用的上百種類型文件均會被加密,而這款軟件可以將用戶磁盤中的加密文件進行解密修複。還在等什麼,為了你的電腦安全快來下載體驗吧!
目前,火絨根據WannaRen勒索病毒作者提供的密鑰,已經製作出針對該病毒的解密工具。
安裝運行後,隻需點擊“開始掃描”即可對被WannaRen勒索病毒加密的文件進行一鍵全盤解密,也可以將文件直接拖入工具框進行解密,無需其它操作。如果大家在使用中遇到其它相關問題,可隨時聯係我們獲得幫助。
此外,為避免不必要的風險,我們不建議大家使用WannaRen勒索病毒作者製作的解密工具自行解密文件。
WannaRen勒索病毒解密密鑰
-----BEGIN RSA PRIVATE KEY-----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目前,火絨根據WannaRen勒索病毒作者提供的密鑰,已經製作出針對該病毒的解密工具。安裝運行後,隻需點擊“開始掃描”即可對被WannaRen勒索病毒加密的文件進行一鍵全盤解密,也可以將文件直接拖入工具框進行解密,無需其它操作。如果大家在使用中遇到其它相關問題,可隨時聯係我們獲得幫助。此外,為避免不必要的風險,我們不建議大家使用WannaRen勒索病毒作者製作的解密工具自行解密文件。
首先使用火絨安全軟件進行查殺,再用本站提供的Aurora勒索病毒專用解密工具進行修複即可,如果掃描顯示“未找到正確密鑰”說明你的電腦沒有中Aurora(歐若拉)病毒。