 |
 |
 |
 |
 |
 |
哈勃病毒文件恢复工具下载|哈勃勒索病毒解密助手 官方版。哈勃勒索病毒解密助手可以用于检测和恢复被流行的勒索病毒加密的文件,协助用户挽回病毒攻击造成的损失,有需要的朋友可以下载体验。
病毒行为
1样本首先会添加设备管理器。
2强制将自身置顶。
3打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息。
4将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器。
5分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出。
使用说明
1、使用解压工具解压,运行文件夹下的“哈勃勒索病毒解密助手”文件。
2、点击下方的“请选择要扫描的目录”按钮,选择被加密的文件所在的目录,然后耐心等待扫描完成。
3、如果工具发现了可以解密的文件,请按照工具的提示进行后续的解密操作。
