技术教程

CryptoNar Ransomware被发现并被快速破解

CryptoNar Ransomware被发现并被快速破解

前段发现了一个名为CryptoNar的新CryptoJoker勒索软件变种,它已经感染了受害者。 好消息是,免费解密器很快被释放,以便这些受害者可以免费解密他们的文件。

这个勒索软件最初是由MalwareHunterTeam发现的,乍一看它看起来像一个几乎没有分发的勒索软件。 后来才知道这个勒索软件加密了近100名受害者。好消息是Michael Gillespie很快为这个勒索软件创建了一个免费解密器,因此受害者可以免费获取他们的文件。

当CryptoNar或Crypto Nar,Ransomware加密受害者文件时,它将根据加密文件的类型以不同方式执行加密。如果目标文件具有.txt或.md扩展名,它将加密整个文件并将.fully.cryptoNar扩展名附加到加密文件的名称。 所有其他文件只加密前1,024个字节,并将.partially.cryptoNar扩展名附加到文件名。

由CryptoNar加密的文件

完成加密文件后,它会通过电子邮件向攻击者发送公钥/私钥对。

通过SMTP发送密钥

然后,CryptoNar将删除名为CRYPTONAR RECOVERY的赎金票据。

INFORMATION.txt,要求受害者将200美元的比特币发送到随附的比特币地址。 在发送硬币时,攻击者指示受害者在比特币交易的“额外注释”字段中输入他们的电子邮件地址和列出的ID。

然后将启动解密器并等待受害者输入他们在支付赎金后应该获得的私钥。

目前尚不清楚攻击者是否会在他们支付后实际尝试帮助受害者,但此时并不重要,因为有可用的免费解密器。Michael Gillespie能够为CryptoNar创建一个免费的解密器,让受害者可以免费获取他们的文件。

要使用解密器,请确保您同时拥有加密文件和原始对应文件,然后从BleepingComputer.com下载解密器。当查找加密/非加密对时,它可以是常见的文件类型,例如.jpg ,. png,.pdf,.doc,.xls等。准备好后,运行解密器,选择“设置”,然后选择“Brute Forcer”。 进入暴力破解程序后,选择两个请求的文件,然后单击“启动”。 然后,解密器将使用所选文件来强制解密密钥。找到一个后,关闭Brute Forcer屏幕并加载密钥。 现在单击Select Directory,选择C:驱动器,然后单击Decrypt按钮。



相关文章