1、该病毒可以作为典型的Windows可执行文件分发,运行时,出现的是带有俄语标签的GUI
2、将它的副本放在回收站中,伪装成jpg图片文件,一旦我们使用电脑误点开这个文件电脑就会直接中招
1、我们手动运行后启动文件加密过程。顶部的第一个按钮扫描所有可用磁盘并加密具有给定扩展名的文件。样本结果
2、用户对加密过程有很大程度的控制。单击顶部的第4个按钮(Отдельно - 单独),我们可以选择我们自己要加密的单个文件。
完整的加密过程可以离线,无需互联网连接 - 它证明密钥是在本地生成的,而不是像Cryptowall一样从C&C服务器下载。
与其他勒索软件相比,恢复文件的过程也非常奇怪 - 攻击者希望受害者只是向他们发送一些加密文件和密码(即128字节长 - base64编码)。
1、首先我们百度搜索360安全卫士,正常下载安装,然后打开功能大全,找到解密大师;
或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw
2、打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3、最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
