奇安信首发Hakbit勒索病毒解密工具

日前,奇安信病毒响应中心在日常样本监控过程中发现,Hakbit勒索病毒在国内有扩散趋势,经过分析,奇安信已经将其破解,并率先发布了解密器和解密思路。
据了解,Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具,详细操作步骤如下:
第一步,将被加密的文件放置到同一个目录下,下载解密工具;

第二步,打开命令行,输入:Decode.exe <勒索信的全路径> <要解密高防服务器的目录>;

第三步,解密完成。
解密前文件数据

解密后文件数据

据奇安信专家介绍,目前奇安信集团全线产品,包括天擎终端安全管理系统、天眼威胁感知系统、态势感知与安全运营平台(NGSOC)、态势感知、威胁情报平台等,可实现对该病毒的检测。

Hakbit_decryptor-master

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录