图：Gandcrab勒索病毒

    Gandcrab是首个以达世币（DASH）作为赎金的勒索病毒，用户中毒后文件无法打开，桌面背景图片被修改为勒索信息，同时桌面会自动生成一个勒索文档，向受害者勒索价值约1200美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20算法加密文件，使用RSA算法加密密钥。因此想要解密文件，必须获得解密密钥。由于暗网的匿名性导致控制服务器较难追踪，因此大量受害者不得不通过交纳赎金才可以解密文件。

    目前，病毒位于暗网的控制服务器已被找到，在获取到解密密钥后，瑞星利用密钥开发出了GandCrab勒索病毒的解密工具，帮助广大用户恢复被加密的文件。

    解密工具下载地址
http://download.rising.com.cn/for_down/rscrypto/rscrypto.exe

    解密工具使用说明

    1、 由于密钥在Bitdefender的服务器上，因此解密文件时计算机需要联网查询。不方便联网的用户可以将被加密文件复制到可以联网的计算机中，勒索信也要一起复制。

    因为勒索信中存放了被加密的密钥

    2、 打开瑞星解密工具

    3、 选择解密路径

    选择一个存放被加密文件的文件夹路径

    4 、 选择key文件，也就是勒索信

    5、 点击解密，解密完成后会弹出提示信息

    6、 解密完成

    7、 生成解密后的文件，并且保留被加密文件

    注意事项

    1、 被加密文件未完全解密时，请勿删除被加密文件。

    2、 勒索信里面加密存储了与解密文件相关的信息，其它计算机的勒索信无法解密本机被加密文件，同样本机勒索信无法解密其它机器被加密的文件，因此需要勒索信和被加密文件对应。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。