【工具分享】FenixLocker勒索病毒解密工具
前言
FenixLocker勒索软件首次出现于2016年9月,是Fenix家族中的一员。FenixLocker采用了AES-256加密算法对受害者的文件进行加密,并通过添加“.locked”扩展名来标识被加密的文件。尽管该勒索软件的传播规模相对较小,但它在感染系统后会删除所有的系统影子副本,从而使得受害者无法通过常规方式恢复数据。FenixLocker通过电子邮件附件和恶意链接传播,这些邮件通常伪装成合法的公司或机构发送的消息。
特征
FenixLocker在加密文件后,会生成一个名为“CryptoLocker.txt”或“Help to decrypt.txt”的赎金说明文件。该说明文件要求受害者联系一个特定的电子邮件地址,如“[email protected]”,以获取解密密钥。FenixLocker还会在每个加密文件中插入一条“FenixILoveyou!!”的“爱情信”,进一步彰显其独特的加密手法。赎金金额通常为0.5比特币,受害者有5天时间支付赎金,否则金额将加倍。
工具使用说明
-
从提供此“操作方法”文档的同一站点下载解密器。
-
下载后,选择您的加密文件,然后用鼠标将其拖放到解密器可执行文件:
-
一旦鼠标按键被释放,解密器将开始重构所需的加密参数。根据勒索软件的不同,这个过程可能需要相当长的时间:
-
解密器将在恢复过程完成后显示重构的加密细节。这个显示是为了确认所需的加密细节已被找到,纯粹是信息性的:
-
接下来将显示许可条款,您必须通过单击“是”按钮来同意这些条款:
-
一旦接受许可条款,主解密器用户界面将打开:
-
默认情况下,解密器将在解密的位置预填充当前连接的驱动器和网络驱动器。可以使用“添加”按钮添加其他位置。
-
解密器通常根据特定的恶意软件系列提供各种选项。可用选项位于“选项”选项卡中,可以在那里启用或禁用。您可以在下面找到可用选项的详细列表。
-
将要解密的所有位置添加到列表中后,单击“解密”按钮开始解密过程。屏幕将切换到状态视图,通知您文件的当前进程和解密状态:
-
解密器将在解密过程完成后通知您。
如果您需要报告作为个人记录,可以点击“保存日志”按钮进行保存。如果有需要的话,您也可以将其直接复制到剪贴板,以粘贴到电子邮件或论坛帖子中。
可用的解密器选项:
-
保留加密文件:由于勒索软件不会保存有关未加密文件的信息,解密器无法保证解密的数据与之前加密的数据相同。因此,默认情况下,解密器将保留加密文件。如果您希望在解密后删除加密文件,则可以禁用此选项。如果磁盘空间有限,则可能需要考虑这一点。
工具下载地址
solar专业应急响应团队公众号
回复关键字【FenixLocker】获取下载链接