1、到目前为止,似乎所有使用CryptON勒索软件的犯罪分子都通过RDP(远程桌面服务)暴力攻击感染系统,这使他们能够登录受害者的服务器并执行勒索软件。
一旦犯罪分子有权访问,恶意软件将删除系统的恢复点,因此一旦加密,影子副本就无法用于恢复文件。
2、由于CryptON不包含扩展名列表,因此它将加密计算机上的所有文件类型。但它会从加密操作中排除C:Windows,C:Program Files和用户配置文件文件夹,以便不影响引导操作和其他关键进程。
对于加密过程,CryptON勒索软件依赖于CBC模式的AES-256来锁定受害者的文件并通过SHA-256派生密钥。
文件被锁定后,恶意软件将在撰写本文时附加以下Emsisoft团队已知的扩展名之一(见下图)
1、首先我们百度搜索360安全卫士,正常下载安装,然后打开功能大全,找到解密大师
或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw
2、打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3、最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
