CrySiS / XTBL勒索软件解密工具

CrySiS / XTBL勒索软件的解密现在成为可能，这要归功于其最近发布的主解密密钥，该密钥用于恢复由勒索软件加密的文件。虽然我们无法猜测该版本背后的明显原因，但我们利用这次机会来帮助那些受到勒索软件影响的人。

快速治愈威胁研究实验室使用已发布的密钥为CrySiS / XTBL开发了一种解密工具（称为QH-Ransom-Decryptor）。该工具是免费提供的，可以从下面提到的链接下载：

下载链接：
序列 Ransom解密工具

到目前为止，该解密工具可用于受以下勒索软件系列影响的文件：
1. Troldesh勒索[.xtbl]
2.孤岛危机勒索[.CrySiS]
3. Cryptxxx勒索[.crypt]
4.忍者勒索[@ aol.com $ .777]
5.启示勒索[.encrypted]
6. Nemucod 勒索软件 [.crypted]
7. ODC勒索软件[.odcodc]
8. LeChiffre勒索[.LeChiffre]
9. Globe1勒索软件[.hnyear]
10. Globe2勒索软件[.blt]
11. Globe3勒索软件[.decrypt2017]
12. DeriaLock勒索[.deria]
13. Opentoyou勒索软件[.-opentoyou @ india.com]
14. Globe3勒索[.globe& .happydayzz]
15. Troldesh勒索[.dharma]
16. Troldesh勒索软件[.wallet]
17. Troldesh勒索[.onion]

注意：
可以从以下加密文件扩展名模式中识别Crysis / XTBL加密：

• 文档名称。<extension>.<id-number>.<email>.xtbl/.CrySiS)

示例–“ available.txt.id-340D4C04.{[email protected]}.xtbl”

使用QH-Ransom-Decryptor的说明:

1. 点击 序列 Ransom解密工具 链接并将zip文件保存在具有加密文件的系统上。解压缩文件。

2. 右键单击提取的文件，然后以“管理员”身份运行以查看“解密”窗口。

3. 按 Y 开始扫描。解密工具将自动在整个系统中扫描受支持的加密文件。找到加密文件后，该工具将在其相应文件夹中解密该文件，同时保留加密文件的副本。

4. 扫描完成后，解密工具将显示最终状态，显示找到的加密文件的数量以及成功解密的文件数量。有关每个文件解密状态的详细信息，可以从该工具的同一文件夹中生成的“ Decryption.log”中获取。

5. 之后，您可以打开解密的文件并验证它们是否再次可访问/可读。

如果您在使用解密工具时遇到任何困难，请致电给我们 1800-212-7377 或访问我们的 支持中心 为进一步协助。

于2017年3月7日更新。