【51CTO.com快译】就算你已感染了HiddenTear Ransomware变种,也不用害怕,因为幸好Michael Gillespie开发了一款名为HT Brute Forcer的程序,它让你无需支付赎金即可找回加密密钥。
HiddenTear是一个勒索软件家族的名称,完整源代码已发布在GitHub上。这让攻击者可以下载源代码并创建自己的勒索软件变种,用于感染受害者。
由于源代码唾手可得,有许多名称各异的勒索软件变种使用同样的HiddenTear代码库。由于原始代码是可以解密的,这意味着用相同代码创建的其他所有勒索软件也是可以解密的。
这款工具支持的一些HiddenTear变种包括如下:
图1
如果你感染了HiddenTear Ransomware,可以使用下列指南免费解密文件。
如何解密HiddenTear加密的文件?
如果你尚未下载过HT Brute Forcer,请点击下面的下载链接(https://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/),并将其保存到Windows桌面。
图2
一旦下载完毕,解压缩下载的hidden-tear-bruteforcer.zip,一个名为HiddenTear Bruteforcer.exe的文件会解压出来。现在你应该双击这个解压的可执行文件以启动该程序。
图3
程序启动后,点击Browse Sample按钮,该程序会要求你查找一个加密的PNG文件。文件越小越好。
图4
一旦你选择了加密文件,该工具会声明文件已加载。现在点击Start Bruteforce按钮,开始对解密密钥进行蛮力处理,如下所示:
图5
该程序现在将开始对解密密钥进行蛮力处理。这个过程可能需要一些时间,所以在它处理时耐心一点。
图6
成功找到加密密钥后,程序会自动解密你的测试文件,并要求你确定它是否已正确解密。
图7
如果文件已成功解密,应该记下检测到的密钥/密码并将其保存起来,以便与你接下来下载的HiddenTear解密工具一起使用。
现在你需要下载独立的HiddenTear解密工具(https://www.bleepingcomputer.com/download/hidden-tear-decrypter/)。
图8
一旦下载完成完毕,双击hidden-tear-decrypter.exe文件启动该程序。一旦该程序启动,输入该蛮力破解工具发现的密钥。
图9
一旦输入完毕,点击Decrypt My Files按钮,开始解密计算机上的文件。完成后,它会显示一个屏幕,表明已解密多少个文件。
图10
至此,你可以关闭该程序,因为你的文件现已被解密。
原文标题:How to Decrypt HiddenTear Ransomware with HT Brute Forcer,作者:Lawrence Abrams
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】