勒索病毒处置

一、观察勒索病毒

登录系统，发现桌面背景提示

初步可以判断，系统已经中了勒索病毒

尝试用记事本，打开桌面的文本文档

 

利用记事本 打开试试

发现文件被加密，是乱码

 

确定中了勒索病毒

二、查看桌面提示关键字

通过桌面背景发现加密关键字

ENCRYPTED BY GANDCRAB 5.0.3

三、了解GRANCRAB勒索病毒

通常各大安全厂商有勒索病毒专区，如国际厂商kaspersky、bitdefender、avast、symantec，国内厂商Sangfor、360等

如Avast的

https://www.avast.com/zh-cn/ransomware-decryption-tools

 

如深信服的

http://edr.sangfor.com.cn/#/information/ransom_search

 

这里我们使用深信服的页面 搜索该病毒名

查看报告，该报告为5.2版本的病毒原理介绍

四、尝试使用工具解密病毒

尝试去寻找不同的厂商的解密工具

在bitdefender寻找解密工具

 

 

 

标签：处置,厂商,cn,解密,bitdefender,勒索,病毒
来源： https://blog.csdn.net/a2788656708/article/details/121995124