所有解密工具均收集于网络，为了方便查找，已经按勒索病毒名称的首字母进行排序，可按首字母进行快速查找。如有最新解密工具发布，我们将及时更新。 注意事项： 请在备份的被加密文件上使用解密工具，以确保解密失败时的行为可逆。 解密时请保证硬盘有足够的空间，如解密的文件有100G，硬盘的可用空间应大于100G，否则可能解密失败。 777 Ransomware解密工具用来解密777勒索软件加密的文件 百度网盘链接：https://pan.baidu.com/s/1bzfZ8khuFI4fk9tUEDzhTA 提

求解！！！

日期：2022年3月23日 客户名称：成都某电商有限公司 故障类型：用友服务器被勒索病毒攻击，业务不能正常运行 如有需要可以联系我们工程师（ChinaNetSecurity） 中毒桌面 中毒文件

中了Globeimposter-Gamma865qqz勒索病毒文件被加密怎么恢复？

中了[tSupport@privatemail.com].makop勒索病毒文件都被加密了，怎么恢复?

中了[Chadmad@ctemplar.com].eking勒索病毒文件怎么办

[devos_support@pressmail.ch].Devos勒索病毒文件怎么恢复，有大神了解吗？

也称为DHARMA勒索软件1，它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。[backinfo@protonmail.com] .devos指示backinfo@protonmail.com作为联系勒索软件犯罪分子的渠道。 DHARMA勒索软件通过名为.devos的新加密病毒再次活跃。该特定的病毒家族通过添加.devos扩展名来修改所有流行的文件类型，从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索软件还分配其唯一的识别密钥，就像病毒家族的所有先前代表一样。一旦该文件被勒索软

中了这个勒索病毒，文档文件被加密打不开了请求帮助。

.honestandhope@qq.com.makop中了这个勒索病毒，文档文件被加密打不开了请求帮助。

经核实吧主专业数据修复 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ，无法在建设 勒索病毒修复吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组

#Globeimposter-Alpha666qqz勒索病毒# .Globeimposter-Epsilon666qqz,.Globeimposter-Alpha666qqz勒索病毒简介.Globeimposter-Epsilon666qqz,.Globeimposter-Alpha666qqz勒索病毒是一种与Globeimposter类似的病毒。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定，文件将具有扩展名“。名“.Globeimposter-Epsilon666qqz,.Globeimposter-Alpha666qqz”。例如，文件名为“我的音乐”。感染后，该文件将被命名为“mymisuc.Globeimposter-Epsilon666qqz”。扩展名是关于文件感染的标记。.Globeimposter-Epsilon666q

#backupransomware@tutanota.com.eking勒索病毒#是被eking勒索病毒加密后的文件，此种文件内容已经被算法加密，无法正常打开。就算修改名称也没用，而且修改文件名称还可能会损坏文件，导致文件彻底无法恢复，所以中毒后千万不要随意改动文件。最好的应急方案就是断网，关机后寻找专业的数据恢复公司进行专业操作。

勒索病毒家族名称：Sodinokibi 是否支持解密： 否 ------ 传播渠道： Sodinokibi勒索病毒，又被称作a.k.a Revil和“小蓝屏”，该勒索病毒于2019年4月底首次出现，从2019年4月份到2019年11月份目前所发现的主要有以下几个渠道： Web漏洞，曾利用 Oracle WebLogic漏洞中编号为CVE-2019-2725的漏洞。 带有链接或附件的恶意垃圾邮件或网络钓鱼活动。 使用RIG 漏洞利用工具包传播。 通过暴力破解获取到远程桌面的密码后手动投毒。并由被攻陷机器作为跳板攻击内网其它机器

#.[yourbackup@email.tg].Devos勒索病毒#，近日，接到江苏某财务公司的400电话求助，该公司的服务器在遭遇了phobos家族新型变种勒索病毒.devos后缀的攻击，公司财务软件U8的数据存储服务器上的数据被加密锁定，所有文件后缀均被改为.[dawhack@email.tg].Devos后缀，导致很多业务受到影响。该公司找到数据恢复团队，希望能尽快协助恢复数据。根据该公司的要求，数据恢复团队立即安排工程师团队上门进行数据检测及数据恢复工作，并立即与客户沟通确定恢复方案

文件后缀都变成了charlie.j0hnson

. elder后缀勒索病毒是今年国外知名勒索病毒家族的新型传播病毒，最近已经接到大量的公司咨询与求助，请各公司务必加强防范。 幸运的是，目前此后缀的数据恢复率较高，有较多的成功恢复案例，有需要的可以联系91数据恢复团队咨询，下面我们来分析看看这个.elder后缀勒索病毒。

什么是.eking后缀勒索病毒？ .eking后缀后缀勒索病毒是一种恶意的文件加密病毒，已于2020年5月17日在表面上被发现。攻击开始缓慢，但此后影响了全球越来越多的用户。根据研究人员，该病毒是通过与Adobe Acrobat Crack捆绑在一起的洪流网站进行分发的，该网站非常流行，并且使病毒易于传播。一旦启动了恶意有效负载，.eking后缀就开始攻击的第一阶段，即注入恶意.exe进程并获得对系统的管理特权。第二阶段与文件加密有关。为了锁定受害者的文件，该

Alpha865qqz勒索病毒是一种与Globeimposter类似的病毒。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定，文件将具有扩展名“。名“Globeimposter-Alpha865qqz”。例如，文件名为“我的音乐”。感染后，该文件将被命名为“ mymisuc.Globeimposter-Alpha865qqz”。扩展名是关于文件感染的标记。Alpha865qqz勒索病毒被称为诈骗病毒，因为它非法勒索金钱。它通过加密的文件。加密后，赎金记录将显示在屏幕上。系统将提示您取消阻止文件。 Alpha865qqz勒索病

什么是Phobos勒索病毒？ Phobos是一种勒索软件类型的恶意程序，与该类型的大多数程序一样，它可以对存储的数据/锁文件进行加密，并将其保持在此状态，直到勒索赎金为止。Phobos通过添加“ .phobos”扩展名以及受害者的唯一ID和电子邮件地址来重命名所有加密文件。例如，“ 1.jpg”可能重命名为文件名，例如“ 1.jpg.ID-44447777”。[ email@email.com ] .phobos”或“1.jpg.ID-44447777。[ email@email.com ] .phobos”。分配的扩展名中显示的电子邮件有所不同。该病毒使用AES

什么是Alpha865qqz勒索病毒？ Alpha865qqz勒索病毒是一种与Globeimposter类似的病毒。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定，文件将具有扩展名“。名为“ Globeimposter-Alpha865qqz ”。例如，文件名为“我的音乐”。感染后，该文件将被命名为“ my misuc.Globeimposter-Alpha865qqz”。扩展名是关于文件感染的标记。Alpha865qqz勒索病毒被称为诈骗病毒，因为它非法勒索金钱。它通过加密的文件。加密后，赎金记录将显示在屏幕上。系统将提示您

.makop勒索病毒是如何传播感染的？ 勒索病毒和其他恶意软件主要通过垃圾邮件活动，特洛伊木马，软件“破解”（激活）工具，伪造的更新程序和不受信任的下载渠道进行传播。“垃圾邮件活动”是一个术语，用于定义大规模发送欺骗性/欺诈性电子邮件的行为。该邮件通常伪装成“官方”，“优先”，“重要”或类似名称。这些邮件具有附加或链接在内部的感染性文件。危险文件可以采用各种格式（例如，可执行文件和存档文件，PDF和Microsoft Office文

经核实吧主专业数据修复 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ，无法在建设 勒索病毒修复吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组

.yoAD后缀勒索病毒是今年国外知名勒索病毒家族的新型传播病毒，最近已经接到大量的公司咨询与求助，请各公司务必加强防范。幸运的是，目前此后缀的数据恢复率较高，有较多的成功恢复案例，有需要的可以联系91数据恢复团队咨询。 下面我们来分析看看这个.yoAD后缀勒索病毒。 .yoAD后缀勒索病毒特征分析：Yoad勒索软件是从Dharma / CrySis恶意软件家族中出现的一种加密病毒。该病毒的主要目标是从这种非法操作中获得金钱收益。因此，黑客要求Yoad锁

什么是Nobu勒索病毒？ Nobu被归类为勒索软件，因为它可以加密文件并创建勒索票据。此外，它通过附加“.nobu”扩展名来重命名所有加密文件。例如，它将名为“ 1.jpg ”的文件重命名为“1.jpg.nobu”，将“2.jpg”重命名为“2.jpg.nobu”，依此类推。Nobu在所有包含加密文件的文件夹中创建赎金记录（“ _readme.txt”文件）。值得一提的是，该勒索软件属于一个名为Djvu的勒索软件家族。“ _readme.txt”文本文件包含有关如何联系其开发人员的说明，诸如赎金大小

亲爱的勒索病毒修复吧的吧友们：大家好！ “专业数据修复”为本吧吧主候选人得票最多者，共计2张真实票数，根据竞选规则，官方最终批准@专业数据修复，为本吧正式吧主。公示期三天。 吧主上任后，请严格遵守吧主协议 https://tieba.baidu.com/mo/q/newapply/rule?from=task，履行吧主义务，积极投身本吧的发展建设，也请广大吧友进行监督。如出现违规问题，请至贴吧反馈中心进行反馈或者投诉http://tieba.baidu.com/pmc/reportBazhu

什么是chch勒索病毒？ Chch由GrujaRS发现，是勒索病毒感染。该恶意软件旨在对数据进行加密，并要求为解密工具/软件支付赎金。Chch加密时，所有受影响的文件都使用“ .chch ”扩展名重命名。例如，“ 1.jpg ”在加密后将显示为“ 1.jpg.chch ”。此过程完成后，文本文件（“ READ_ME.TXT ”）存储在桌面上。该文件包含勒索消息。 文本文件（“ READ_ME.TXT”）指出，受害者的所有数据均已加密。它声称解密的唯一方法是从Chch勒索病毒背后的网络罪犯那里购买解

什么是Eject勒索病毒？ Eject属于Phobos勒索软件家族。它会加密文件，更改文件名，显示弹出窗口并创建文本文件。例如，它将名为“1.jpg”的文件重命名为“1.jpg.id [1E857D00-2833]”。[cynthia-it@protonmail.com] .eject将“ 2.jpg ”重命名为“ 2.jpg ”id [1E857D00-2833] [cynthia-it@protonmail.com] .eject “，依此类推。提到解密的成本取决于受害者与Eject开发人员联系的速度。一封电子邮件最多可以包含五个加密文件，Eject勒索软件背后的网络罪犯可以免费解密这些文件。此外，

什么是.Genesis勒索病毒？ Genesis勒索软件是由黑客开发的一种恶意程序，其唯一目的是锁定受感染计算机中的选定文件。它的目标是普通数据，例如文档，照片，图像，视频，zip文件和其他已知格式。类似臭名昭著的加密病毒作为的攻击机制CoderWare，滑坡和Lisp语言，创病毒会在加密过程中，将呈现文件无用或无法申请提前算法技术。 在加密过程中，病毒还会执行数据重命名过程，该过程将插入.genesis文件扩展名。病毒的此操作会将文件与创建它的主应

关于多台阿里云服务器中了cc1h病毒，阿里云尽然没有一个字的回复，只是不断的发勒索病毒的解决方案，但是方案是能解决2017的，这是什么情况？

什么是.Monkey865qqz勒索病毒？ .Monkey865qqZ文件勒索软件勒索软件是一种文件加密类型的恶意程序，它将对您的计算机造成严重破坏。尽管勒索软件已被广泛报道，但您可能是第一次遇到勒索软件，因此您可能没有意识到勒索软件可能造成的损害。强大的加密算法可用于文件编码，从而阻止您访问文件。勒索软件被认为是一种危险的污染，因为不一定在所有情况下都可以进行文件还原。 没有任何东西可以防止骗子在没有给您解密工具的情况下仅仅花您的

什么是.pig865qqz勒索病毒？ .pig865qqz勒索病毒是一种与Globeimposter类似的病毒。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定，文件将具有扩展名“。名为“ Globeimposter-.pig865qqz ”。例如，文件名为“我的音乐”。感染后，该文件将被命名为“ my misuc.Globeimposter-.pig865qqz”。扩展名是关于文件感染的标记。.pig865qqz勒索病毒被称为诈骗病毒，因为它非法勒索金钱。它通过加密的文件。加密后，赎金记录将显示在屏幕上。系统将提示您取消

什么是Phobos勒索病毒？ Phobos是一种勒索软件类型的恶意程序，与该类型的大多数程序一样，它可以对存储的数据/锁文件进行加密，并将其保持在此状态，直到勒索赎金为止。Phobos通过添加“ .phobos”扩展名以及受害者的唯一ID和电子邮件地址来重命名所有加密文件。例如，“ 1.jpg”可能重命名为文件名，例如“ 1.jpg.ID-44447777”。[ email@email.com ] .phobos”或“1.jpg.ID-44447777。[ email@email.com ] .phobos”。分配的扩展名中显示的电子邮件有所不同。该病毒使用AES

加密勒索软件 它使个人文件和文件夹（文档、电子表格、图片和视频）被加密。 受感染的文件被加密后会被删除，用户通常会在当下无法使用的文件的文件夹中看到一个包含付款说明的文本文件。 当您尝试打开其中一个加密文件时,您才可能会发现问题。 某些（但非所有）类型的加密软件会显示“锁屏”：

什么是Ryuk勒索病毒？ 在2018年秋季，发现了爱马仕勒索软件的修改版本：Ryuk。Hermes和Ryuk都有相似的特征。它们识别和加密网络设备，以及删除存储在端点上的卷影副本。唯一的区别是它们如何创建加密密钥。Hermes使用RSA和私钥对，而Ryuk使用第二个RSA公钥。 Ryuk勒索软件比其前身更赚钱。它针对最终支付大量款项的大型组织和政府机构。事实是，没有大的回报，处理Ryuk攻击是不可持续的。它涉及高度的手动流程（直接利用，通过电子邮件处理的付款请

什么是.Spora勒索病毒？ Spora是一种勒索软件类型的病毒，通过垃圾邮件（恶意附件）分发。每个恶意电子邮件都包含一个HTA文件，该文件一旦执行便会提取Javascript文件（“closed.js”），并将其放置在系统的“％Temp％”文件夹中。Javascript文件提取具有随机名称的可执行文件并运行它。然后，可执行文件开始使用RSA加密对文件进行加密。请注意，与其他勒索软件类型的病毒不同，Spora不会重命名加密的文件。前面提到的HTA文件还提取DOCX文件。该文件已损

什么是bondy勒索病毒？ Bondy Ransomware是由不知名的骗子开发的密码学家，其目标用户是英语使用者，其活动活跃于今年10月。总体而言，加密病毒与类似的威胁几乎没有什么不同，例如，它使用AES算法对大多数用户文件进行加密。另外，Bondy将文件扩展名更改为.bondy。之后，被感染的文件将无法使用。此外，该病毒还删除了系统还原点和文件的卷影副本。 Bondy专门用于加密所有主要文件类型。文件加密后，人们将无法使用它们。Bondy为由其加密的每个文

什么是.Happychoose勒索病毒？ .Happychoose是GlobeImposter勒索病毒家族的一部分 。通常，此类软件会加密文件，更改文件名并创建勒索消息。.Happychoose通过在文件名后附加“.Happychoose”扩展名来重命名文件。例如，将“1.jpg”更改为“1.jpg.Happychoose”，依此类推。它还会创建“ Decryption INFO.html”文件（包含勒索消息），并将其放入包含加密数据的每个文件夹中。然后，.Happychoose的开发人员将返回解密的文件，命名解密工具的成本，并提供有关如何付款的说明

什么是.RegretLocker勒索病毒？ RegretLocker由MalwareHunterTeam发现，是一种归类为勒索软件的恶意软件。感染了该恶意软件的系统对其数据进行加密，并收到赎金要求以解密。在加密过程中，所有受影响的文件都将附加“.mouse”扩展名。例如，最初名“1.jpg”的文件将显示为“1.jpg.mouse”，“2.jpg”显示为“2.jpg.mouse”，“3.jpg”显示为“3.jpg”。鼠标”，依此类推。加密过程完成后，标题为“如何还原FILES.TXT ”的赎金注释要求赎金的消息（“ HOW TO RESTORE FILES.TXT

什么是.meka勒索病毒？ Meka勒索软件旨在对文件进行加密，并使文件无法访问，除非受害者从创建此恶意软件的网络犯罪分子那里购买解密工具和密钥。Meka是Djvu勒索软件家族的一部分。像大多数此类程序一样，它重命名加密的文件并创建勒索消息。Meka通过在文件名中添加“.meka”扩展名来重命名文件。例如，“1.jpg”变为“.jpg.meka”。受害者被告知，所有文件（例如照片，数据库，文档和其他重要文件）都使用最强的加密算法进行了加密。通常，提供

什么是.LockDown勒索病毒？ 锁定勒索软件 是一种新的文件加密病毒，可感染受害者计算机上的所有重要文件. 该病毒的主要销售渠道是垃圾邮件, 仿Windows更新, 和非法软件. 不久后浸润, 所有如文件中的敏感数据, 视频, 和照片获得加密. 知道这些文件的价值, 对于这些人都愿意做多大, 网络罪犯迫使他们付钱. 虽然, 我们建议您不要支付赎金, 因为不能保证你得到你的数据备份. 反而, 您可以使用我们的指南删除LockDown勒索软件并解密.LockDown文件而无需支付赎

什么是.Ranzy Locker勒索病毒？ .Ranzy Locker加密受害者的文件，更改其文件名，并在包含加密文件的所有文件夹中创建“ id.key ”和“ readme.txt ”文件。它通过在文件名后附加“ .RNZ ”扩展名来重命名文件。例如，它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.RNZ ”，将“ 2.jpg ”重命名为“ 2.jpg.RNZ ”。.Ranzy Locker勒索软件创建的“ readme.txt ”包含有关如何联系其开发人员的说明以及其他一些详细信息。该勒索软件与另一个名为ThunderX的勒索软件相同。 如“ readm

什么是.Pizhon勒索病毒？ Pizhon勒索病毒是由GrujaRS发现的。它的主要目的是加密文件，重命名文件并提供有关如何联系其开发人员以及其他一些细节的说明。Pizhon通过在扩展名“ .pizhon ”后面附加一串随机字符来重命名文件。例如，它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.pizhon-3f7d14a8467d2bc2 ”，将“ 2.jpg ”重命名为“ 2.jpg.pizhon-4f8e25b9578e3cb3 ”，依此类推。它创建了勒索票据（“包含所有加密文件的所有文件夹中的!!! README !!!。txt文件）。 通常，当受

什么是.CC1H,.CC2H,.CC3H,.CC4H,.CC5H后缀勒索病毒？ 类型：加密病毒，数据锁，勒索病毒 扩展名：.CC1H,.CC2H,.CC3H,.CC4H,.CC5H 症状：存储的文件变得不可访问，并且其文件名被重命名。要求赎金的消息显示在桌面上。网络骗子要求为文件解密支付赎金。 分发方法：受感染的电子邮件附件，torrent网站和恶意广告 损坏：密码窃取木马或其他危险病毒入侵的风险，这些病毒会直接损坏已安装的系统/软件 删除和文件解密：为了清洁PC，建议使用功能强大的反恶意软件

什么是C4H勒索病毒？ 由Petrovic发现 ，C4H是属于GlobeImposter勒索病毒家族的恶意软件。该勒索病毒会加密数据并要求支付解密密钥/软件的费用。在加密过程中，所有文件都以“ .C4H ”扩展名附加。例如，加密后，最初名为“ 1.jpg ”的文件将显示为“ 1.jpg.C4H ”。该勒索病毒的其他变体会附加“ .C1H ”和“ .C3H ”扩展名。此过程完成后，将在每个受损的文件夹中创建一个勒索消息。 勒索赎金消息（“ Decryption INFO.HTML”）表明受害者的所有数据均已加密。

什么是C1H勒索病毒？ C1H病毒是一种非常臭名昭著且有害的勒索软件感染。它可以轻松更改Windows PC的安全性并进入计算机内部。要检测这种可疑威胁并不容易，但您可以轻松找到其症状。一旦进入计算机，C1H Ransomware就会对您PC上的所有文件进行加密，从而使任何人都无法打开它们。它还会将自己的扩展名作为后缀添加到所有文件名中，以标记为已编码。然后，.C1H扩展病毒在您的计算机上留下包含威胁消息的赎金字样。该恶意软件的主要动机是向受害

什么是cyborg勒索病毒？ CYBORG是GrujaRS发现的恶意软件。该恶意软件被归类为勒索软件，旨在加密数据并要求为解密工具/软件支付赎金。在加密过程中，文件将以“ .petra ”扩展名重命名。例如，对于所有受感染的文件，“ 1.jpg ”变为“ 1.jpg.petra ”，依此类推。CYBORG勒索软件的更新版本附加了“ .lazareus ”扩展名。完成此过程后，CYBORG将文本文件（“ Cyborg_DECRYPT.txt ”）存储在桌面上并更改墙纸。 桌面墙纸上显示的文本告知用户其数据已被CYBORG加密。要

什么是.Woodrat勒索病毒？ .Woodrat是一款恶意软件，归类为勒索软件。感染了此勒索软件的系统会经历数据加密，并收到解密的勒索要求。在加密过程中，受影响的文件将附加“ .Woodrat ”扩展名。例如，加密后，最初名为“ 1.jpg ”的文件将显示为“ 1.jpg..Woodrat ”。 .Woodrat勒索软件是一种网络威胁，属于勒索软件类别。.Woodrat 会不可见地渗透到用户的PC中，然后使用多阶段算法对数据进行加密，这使它们无法操作。.Woodrat勒索软件显示照片，视频，多媒体

什么是.ReadInstructions勒索病毒？ ReadInstructions是一种文件加密勒索病毒感染，它通过使用扩展名“ .ReadInstructions”加密文件来限制对数据（文件，图像，视频）的访问。然后，它试图通过以比特币加密货币的形式要求“赎金”来勒索受害者的钱，以换取对您文件的访问权。 该勒索病毒针对Windows的所有版本，包括Windows 7，Windows 8.1和Windows10。当此勒索病毒首次安装在计算机上时，它将在％AppData％或％LocalAppData％文件夹中创建一个随机命名的可执行文件。