应用简介
哈勃勒索病毒查杀工具是针对新型勒索病毒打造的一款病毒专杀软件,如果电脑受该病毒的感染会被窃取重要信息,并且需要支付高额比特币才能恢复,而这款查杀工具能有效防止用户电脑信息被窃取!
【病毒介绍】
可以用于检测和恢复被流行的勒索病毒加密的文件,协助用户挽回病毒攻击造成的损失。
传播途径:
通过色情网址诱导用户下载安装。当访问色情网址时,会诱导用户下载安装该恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。
恶意行为概述:恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。
恶意病毒的行为:
1、样本首先会添加设备管理器。
2、强制将自身置顶。
3、打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息。
4、将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器。
5、分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出。
【使用方法】
1、使用解压工具解压,运行文件夹下的“哈勃勒索病毒解密助手”文件。
2、点击下方的“请选择要扫描的目录”按钮,选择被加密的文件所在的目录,然后耐心等待扫描完成。
3、如果工具发现了可以解密的文件,请按照工具的提示进行后续的解密操作。
展开
收起
