勒索病毒专杀工具(lockbit勒索病毒专杀工具)一看就会

2023-09-22Aix XinLe

此次腾讯上线了17款软件，大多数是针对敲诈勒索类病毒的查杀以及分析，帮助用户提前预防以及找回丢失文件，下面为大家一一介绍各个软件的作用:Melt

此次腾讯上线了17款软件，大多数是针对敲诈勒索类病毒的查杀以及分析，帮助用户提前预防以及找回丢失文件，下面为大家一一介绍各个软件的作用：Meltdown&Spectre检测工具

工具介绍此次公开的漏洞中，Meltdown利用CPU“乱序执行”（out-of-order execution）的策略，能够在用户空间窃取内核空间的信息，而Spectre借助CPU的“推测执行”（Speculative Execution）策略，可以完成不同用户之间的信息窃取。

两个漏洞影响范围非常广泛，涉及到Intel，ARM，AMD等厂商的芯片，同时时间跨度也长，基本涵盖了1995年之后所有型号的CPU腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。

本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考Allcry解密工具

工具介绍Allcry勒索病毒是加密敲诈类木马的一种此病毒会使用强加密算法加密电脑上的文档、图片、压缩包等资料文件，然后要求受害者支付赎金本工具用于解锁被Allcry加密的文件CCleaner后门查杀工具。

工具介绍CCleaner是一款著名的电脑垃圾清理软件，用户量极大最近，CCleaner的某一个官方版本被安全人员发现含有恶意代码，会偷偷执行Floxif木马，窃取受害者隐私由于恶意版本带有官方签名，并且发布了超过1个月的时间，据估计有超过2百万用户受到影响。

软件制作方已对此发布安全公告，并发布新版本解决此问题 CCleaner后门查杀工具可以用于检测和查杀CCleaner后门，并指引用户更新无后门的版本腾讯哈勃-摄像头安全检测工具

工具介绍近日，各大媒体先后报道了家用摄像头遭到入侵的新闻，不法分子在网上售卖破解摄像头的IP地址或教程，通过这些地址可以随意浏览其他人家庭摄像头的画面，达到偷窥的效果腾讯安全反病毒实验室发现，弱密码因为利用难度低，存在广泛，是目前网络摄像头被攻击的主要途径之一。

针对这种情况，腾讯安全反病毒实验室开发了腾讯哈勃摄像头安全检测工具，此工具可以扫描内网中是否存在摄像头安全风险，提醒用户及时采取安全措施，消除隐患。Xshell后门查杀工具

工具介绍Xshell是一款著名的远程终端软件，用户量极大最近，Xshell的某个官方版本中被打包了恶意代码，一旦运行此版本软件，受害电脑极可能遭不法分子远程控制由于此版本可在官方途径或自动升级中下载安装，且有正常签名，可能造成大面积传播。

软件制作方已对此发布安全公告，并发布新版本解决此问题 Xshell后门查杀工具可以用于检测和查杀Xshell后门，并指引用户更新无后门的版本哈勃勒索病毒解密助手

工具介绍勒索病毒是一种利用高强度加密算法加密受害者电脑上的文件，并以此勒索赎金的病毒，破坏力强，给受害者带来极大的不便哈勃勒索病毒解密助手可以用于检测和恢复被流行的勒索病毒加密的文件，协助用户挽回病毒攻击造成的损失。

管家急救盘工具

关于管家急救盘管家急救盘是一个基于Linux的系统工具箱，用户可以把它制作到U盘中，当用户的电脑出现无法启动、无法进入到windows操作系统时，可以使用急救盘对电脑进行急救修复，让电脑恢复到正常启动急救盘可以应对各种复杂问题，系统被感染病毒无法启动、系统引导扇区被篡改、安全模式无法进入、顽固木马病毒反复出现等都可以使用急救盘进行查杀和修复。

急救盘不仅可以轻松帮助用户备份MBR、VBR等关键系统引导数据、还可以让用户一键备份所有重要文档，真正的实现一键傻瓜备份。勒索软件专杀工具

工具介绍勒索软件WannaCry, Petya利用永恒之蓝在全球爆发,造成了巨大的影响，实际上勒索软件由来已久，最近两年各类变种更是日益增多用户的重要的数据面临被加密的威胁为此，腾讯反病毒实验室研发了这款勒索软件专杀工具，目前已支持wannacry等150多种勒索软件的查杀，后续查杀特征也会持续更新，对抗最新的勒索病毒威胁。

XData解密工具

工具介绍XData勒索病毒是加密勒索病毒的一种此病毒会使用强加密算法加密电脑上的文档、图片、压缩包等资料文件，然后要求受害者支付赎金本工具用于解锁被XData勒索病毒加密的文件哈勃一键备份工具

工具介绍对系统中的文档和图片进行一键备份，支持txt、pdf、office和常见的图片格式。WannaCry解密工具

工具介绍近期，勒索病毒"WannaCry"感染事件爆发，全球范围近百个国家遭到大规模网络攻击，我国包括大量高校师生在内的受害者受到此病毒的影响同时随着工作日来临，病毒传播进一步发展的风险很高，尤其高校、企业、政府机关等内网用户仍属于高危感染人群。

腾讯哈勃团队针对WannaCry敲诈病毒进一步研究并发布XP解密工具，Windows XP系统用户遭到WannaCry勒索病毒感染后，在没有重启电脑前提下，通过该工具成功解密的几率极大WannaCry管理员助手解压后在命令行下执行MS_17_010_Scan.exe，支持-ip 和-file两种参数。

-ip参数可以指定IP扫描：

同时支持IP段扫描：

-file参数支持从文件读取IP列表进行扫描：

工具将显示检测结果：如不存在风险将显示NOT Found Vuln，如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本，如果IP地址无效或者漏洞端口未开则显示Exception。

输出结果同时保存在当前目录的result.txt中工具介绍近期，勒索病毒"WannaCry"感染事件爆发，全球范围近百个国家遭到大规模网络攻击，我国包括大量高校师生在内的受害者受到此病毒的影响同时随着工作日来临，病毒传播进一步发展的风险很高，尤其高校、企业、政府机关等内网用户仍属于高危感染人群。

腾讯哈勃团队针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具企业网络管理员只要下载这一诊断工具，输入目标电脑的IP，即可诊断目标电脑是否存在被感染勒索病毒的漏洞这一诊断工具的最大好处，是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具，可以帮助企业全面了解电脑设备的安全情况，大大提升管理员工作效率，并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

TeslaCrypt解密工具工具说明TeslaCrypt木马是加密敲诈类木马的一种此木马会使用强加密算法加密电脑上的文档、图片、压缩包等资料文件，然后要求受害者支付赎金本工具用于解锁被TeslaCrypt加密的文件。

请运行“TeslaCrypt解密工具.exe”，点击“选择目录”按钮，选择要扫描并解密的目录，然后等待解密过程完成。解密时间与所选目录中文件数相关，有可能耗时较长。

Petya解密工具工具简介：最近，一种名为Petya的敲诈木马开始爆发，它借简历知名随邮件发送，运行后会修改磁盘引导扇区，加密整个磁盘，然后索取赎金才发送解密密钥国外已经有安全人员开发出了针对Petya木马的在线破解工具。

为了方便用户的使用，腾讯哈勃分析系统特别推出了破解工具的离线版，供用户下载使用方法将被加密的硬盘从受害电脑上取下，接入一个能正常运行的电脑打开“PetyaExtractor.exe”和“Petya解密工具.exe”。

如果PetyaExtractor找到了被加密的硬盘，选中该硬盘，使得“Copy Sector”和“Copy Nonce”都处于可点击状态。

点击“Copy Sector”，然后在“Petya解密工具”的第一个文本框中粘贴内容点击“Copy Nonce”，然后在“Petya解密工具”的第二个文本框中粘贴内容点击“Petya解密工具”的“计算密钥”，等待解密完成。

如果解密成功，从最下方的结果框中可以找到密钥。将硬盘重新接入到受害电脑上，开机并等待出现输入key的敲诈画面，并输入上一步中得到的密钥，然后等待木马自动恢复硬盘数据。

锁屏敲诈木马专杀工具工具简介：最近哈勃系统继续陆陆续续地捕捉到多种不同种类的锁屏木马，一旦用户安装运行，病毒会用自定义的对话框遮盖住手机屏幕，干扰用户正常使用手机，对用户进行敲诈勒索病毒传播途径通常使用免费刷钻、批量刷赞等名号，吸引贪小便宜的受害者安装。

程序安装后的图标：

二、恶意行为概述木马安装运行后，会迅速地把手机屏幕用自定义的对话框全部遮盖住，干扰用户正常使用手机，只有按照对话框的提示联系木马作者并付款，才能拿到解锁密码锁屏敲诈木马专杀工具增强版工具简介：最近哈勃系统继续陆陆续续地捕捉到多种不同种类的锁屏木马，一旦用户安装运行，病毒会用自定义的对话框遮盖住手机屏幕，干扰用户正常使用手机，对用户进行敲诈勒索。

增强版工具可以识别更多的锁屏敲诈木马，将手机恢复成可用状态FBI敲诈病毒专杀工具工具简介：最近哈勃系统捕获一批FBI敲诈病毒及其变种，该类病毒通过色情网址诱导用户下载安装，一旦用户安装运行，病毒会强制置顶自身并显示恐吓信息，对用户进行敲诈勒索。

一、病毒传播途径通过SE情网址诱导用户下载安装。程序安装后的图标：

二、恶意行为概述当访问SE情网址时，会诱导用户下载安装该恶意样本一旦安装，duang~，不幸发现自己中了大招，手机变砖头了恶意病毒将强制将自身置顶，无论是按HOME键，还是关机重启，完全不管用，敲诈恐吓信息始终在那里：显示虚假恐吓信息，敲诈用户支付$500金额的MonkeyPak。

三、详细分析样本首先会添加设备管理器强制将自身置顶打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器分析样本文件发现，恶意应用的制作者在验证MoneyPak可用时，会将服务器的返回信息中的status项的值置为77并保存在配置文件里，远程控制病毒程序退出