如何用HT Brute Forcer解密HiddenTear勒索软件?

【51CTO.com快译】就算你已感染了HiddenTear Ransomware变种,也不用害怕,因为幸好Michael Gillespie开发了一款名为HT Brute  Forcer的程序,它让你无需支付赎金即可找回加密密钥。

HiddenTear是一个勒索软件家族的名称,完整源代码已发布在GitHub上。这让攻击者可以下载源代码并创建自己的勒索软件变种,用于感染受害者。

由于源代码唾手可得,有许多名称各异的勒索软件变种使用同样的HiddenTear代码库。由于原始代码是可以解密的,这意味着用相同代码创建的其他所有勒索软件也是可以解密的。

这款工具支持的一些HiddenTear变种包括如下:

图1

如果你感染了HiddenTear Ransomware,可以使用下列指南免费解密文件。

如何解密HiddenTear加密的文件?

如果你尚未下载过HT Brute  Forcer,请点击下面的下载链接(https://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/),并将其保存到Windows桌面。

如何解密HiddenTear加密的文件

图2

一旦下载完毕,解压缩下载的hidden-tear-bruteforcer.zip,一个名为HiddenTear  Bruteforcer.exe的文件会解压出来。现在你应该双击这个解压的可执行文件以启动该程序。

图3

程序启动后,点击Browse Sample按钮,该程序会要求你查找一个加密的PNG文件。文件越小越好。

如何解密HiddenTear加密的文件

图4

一旦你选择了加密文件,该工具会声明文件已加载。现在点击Start Bruteforce按钮,开始对解密密钥进行蛮力处理,如下所示:

如何解密HiddenTear加密的文件

图5

该程序现在将开始对解密密钥进行蛮力处理。这个过程可能需要一些时间,所以在它处理时耐心一点。

如何解密HiddenTear加密的文件

图6

成功找到加密密钥后,程序会自动解密你的测试文件,并要求你确定它是否已正确解密。

如何解密HiddenTear加密的文件

图7

如果文件已成功解密,应该记下检测到的密钥/密码并将其保存起来,以便与你接下来下载的HiddenTear解密工具一起使用。

现在你需要下载独立的HiddenTear解密工具(https://www.bleepingcomputer.com/download/hidden-tear-decrypter/)。

图8

一旦下载完成完毕,双击hidden-tear-decrypter.exe文件启动该程序。一旦该程序启动,输入该蛮力破解工具发现的密钥。

如何解密HiddenTear加密的文件

图9

一旦输入完毕,点击Decrypt My Files按钮,开始解密计算机上的文件。完成后,它会显示一个屏幕,表明已解密多少个文件。

如何解密HiddenTear加密的文件

图10

至此,你可以关闭该程序,因为你的文件现已被解密。

原文标题:How to Decrypt HiddenTear Ransomware with HT Brute Forcer,作者:Lawrence  Abrams

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启