.-opentoyou@india.com勒索病毒的解密方法

1、到目前为止，似乎所有使用CryptON勒索软件的犯罪分子都通过RDP（远程桌面服务）暴力攻击感染系统，这使他们能够登录受害者的服务器并执行勒索软件。

一旦犯罪分子有权访问，恶意软件将删除系统的恢复点，因此一旦加密，影子副本就无法用于恢复文件。

2、由于CryptON不包含扩展名列表，因此它将加密计算机上的所有文件类型。但它会从加密操作中排除C：Windows，C：Program Files和用户配置文件文件夹，以便不影响引导操作和其他关键进程。

对于加密过程，CryptON勒索软件依赖于CBC模式的AES-256来锁定受害者的文件并通过SHA-256派生密钥。

文件被锁定后，恶意软件将在撰写本文时附加以下Emsisoft团队已知的扩展名之一（见下图）

1、首先我们百度搜索360安全卫士，正常下载安装，然后打开功能大全，找到解密大师

或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw

2、打开360解密大师，选择加密文件位置（桌面文件在C盘储存），选择完成后直接点击立即扫描

3、最后开始扫描，我们可以从图中看到，文件发现可以解密会自动进行解密，并保存在设置好的解密路径下。即完成此勒索病毒的文件解密