前言

Plutocrypt勒索軟件首次出現(xiàn)在2021年，作為CryptoJoker勒索軟件的變種。該惡意軟件通過釣魚郵件和惡意鏈接傳播，主要針對個人和小型企業(yè)用戶。Plutocrypt使用了.NET框架開發(fā)，并依賴AES-256和RSA-4096的加密算法來加密受害者的文件。與CryptoJoker不同，Plutocrypt擴展了感染范圍，不僅加密用戶文件夾，還可能對受害者的多種驅(qū)動器進(jìn)行加密。受害者在感染后會收到一份勒索信，要求在72小時內(nèi)支付贖金，否則文件將無法恢復(fù)介紹病毒的發(fā)展歷史。

特征

感染Plutocrypt勒索軟件后，受害者的文件會被加密，并附加“.plutocrypt”擴展名。加密完成后，Plutocrypt會在系統(tǒng)中生成一份勒索說明文件，通常名為“README.txt”，其中包含付款指令和攻擊者的聯(lián)系方式。勒索信以土耳其語編寫，要求受害者支付10,000土耳其里拉的贖金，如果在24小時內(nèi)支付，贖金金額會減至6,000土耳其里拉。此外，Plutocrypt還可能修改系統(tǒng)設(shè)置，確保每次啟動時自動執(zhí)行惡意任務(wù)，并可能刪除系統(tǒng)的備份副本以阻止數(shù)據(jù)。

工具使用說明

• 從本公眾號下載該解密器可執(zhí)行文件。

• 將可執(zhí)行文件移動到受感染的計算機上。

• 雙擊運行可執(zhí)行文件：

• 可執(zhí)行文件將要求您保留或刪除加密文件。根據(jù)您的偏好，用“是”或“否”回答該問題。

• 執(zhí)行完成后，按回車鍵退出。

• 由于某些權(quán)限，某些文件可能無法恢復(fù)。在這種情況下，這些錯誤將被記錄到與可執(zhí)行文件位于同一位置的plutocrypt_decryptor_err.log文件中。建議在執(zhí)行后讀取該日志文件。

• 下面給出了一個示例執(zhí)行：

工具下載地址

solar專業(yè)應(yīng)急響應(yīng)團(tuán)隊公眾號

回復(fù)關(guān)鍵字【Plutocrypt】獲取下載鏈接