瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了勒索病毒,后缀hets 各位大卡能解吗?
msa2019 - 2019-12-7 12:51:00
中了勒索病毒,后缀hets  各位大卡能解吗?

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363
麦青儿 - 2019-12-9 11:29:00
已转相关人员,请稍等。中毒前装的什么安全软件?
msa2019 - 2019-12-9 13:23:00
没装安全软件:kaka4:
麦青儿 - 2019-12-9 17:29:00
稍等哈,还在看
麦青儿 - 2019-12-10 15:13:00
从勒索信和后缀可以看出 您中的是标准的STOP勒索病毒,这个毒只在其使用离线密钥加密的情况下才有可能解密。


目前这个新版STOP勒索病毒,就算是离线版本也只有极少后缀可以解密。
附件的工具,如果您是离线(断网状态)被加密的,可以尝试用于解密;反之如果是在线被加密的,就不用试了,解不了。


如果想深入了解这个毒,可以看看国外论坛的讨论:https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/


如果文件实在重要,可以先留个备份,以备将来万一能恢复。
如果还没杀毒,备份完文件,可下载 瑞星安全云终端,安装升级后全盘扫一遍,另外勒索病毒重在预防,推荐使用 瑞星之剑 来防护。目前这俩产品都能免费用。

附件: decrypt_STOPDjvu.rar
1
查看完整版本: 中了勒索病毒,后缀hets 各位大卡能解吗?