我可以解密被 BitCryptor 勒索软件劫持的文件吗?

我可以解密被 BitCryptor 勒索软件劫持的文件吗?

BitCryptor 加密了我的文件。我备份了大部分文件。但我想知道我是否可以在不支付赎金的情况下解密我的文件。

答案1

可能性很小,但截图看起来很像)即使如此,这也只是很小的机会。但荷兰政府和卡巴斯基实验室已经找到了一些“CoinVault 勒索软件”的解密密钥,值得了解;请参阅https://noransom.kaspersky.com

你是不是一个勒索软件受害者?荷兰警方国家高科技犯罪部门 (NHTCU)、荷兰国家检察官办公室和卡巴斯基实验室一直在合作打击CoinVault勒索软件活动。在我们联合调查期间,我们能够获得可以帮助您解密 PC 上被劫持的文件的数据。我们提供解密密钥和解密应用程序。有关更多信息,请参阅此如何。请注意,这是一项正在进行的调查,将来会添加新的密钥。

为了防止将来恢复更多密钥:复制加密文件时,还要确保复制比特币钱包地址,因为这将需要搜索解密密钥。

答案2

不幸的是,没有办法解密 BitCryptor 加密的文件。这是一个使用 AES 加密的 CoinVault 变体。密钥在 C2 服务器上生成并存储。

我今天对这个勒索软件做了一个完整的描述:

http://www.bleepingcomputer.com/forums/t/575991/bitcryptor-ransomware-in-the-wild-from-the-same-creators-as-coinvault/

相关内容