勒索病毒识别、解密工具汇总（附部分工具下载地址）

余艳

最近应急服务的时候，总是在工控用户方碰上各种勒索病毒，感染工控系统的计算机，以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用！
请各位在虚拟机下安全的使用。
[777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件
[AES_NI Ransom] Rakhni解密器用来解密AES_NI勒索软件加密的文件
[Agent.iih Ransom] Rakhni解密器用来解密Agent.iih勒索软件加密的文件
[Alcatraz Ransom] Alcatraz解密器用来解密Alcatraz勒索软件加密的文件
[Alpha Ransom] Alphadecrypter解密器用来解密Alpha勒索软件加密的文件
[Amnesia Ransom] Amnesia解密器用来解密Amnesia勒索软件加密的文件
[Amnesia2 Ransom] Amnesia2解密器用来解密Amnesia2 勒索软件加密的文件
[Annabelle Ransom] BDAnnabelleDecryptTool解密器用来解密Annabelle勒索软件加密的文件
StupidDecryptor解密器用来解密Annabelle勒索软件加密的文件
[Aura Ransom] Rakhni解密器用来解密Aura勒索软件加密的文件
[Aurora Ransom] AuroraDecryptor解密器用来解密Aurora勒索软件加密的文件
Aurora解密器用来解密Aurora勒索软件加密的文件
[AutoIt Ransom] Rakhni解密器用来解密AutoIt勒索软件加密的文件
[AutoLocky Ransom] Trend Micro Ransomware解密器用来解密AutoLocky勒索软件加密的文件
[BTCWare Ransom] BTCWare解密器用来解密BTCWare勒索软件加密的文件
[BadBlock Ransom] Trend Micro Ransomware解密器用来解密BadBlock勒索软件加密的文件
[BarRax Ransom] BarRax解密器用来解密BarRax勒索软件加密的文件
[Bart Ransom] Bart解密器用来解密Bart勒索软件加密的文件
[BigBobRoss Ransom] Bigbobross fix解密器用来解密BigBobRoss勒索软件加密的文件
[Bitcryptor Ransom] Coinvault解密器用来解密Bitcryptor勒索软件加密的文件
[CERBER V1 Ransom] Trend Micro Ransomware解密器用来解密CERBER V1勒索软件加密的文件
[Chimera Ransom] Rakhni解密器用来解密Chimera勒索软件加密的文件
[Coinvault Ransom] Coinvault解密器用来解密Coinvault勒索软件加密的文件
[Cry128 Ransom] Cry128解密器用来解密Cry128勒索软件加密的文件
[Cry9 Ransom] Cry9解密器用来解密Cry9勒索软件加密的文件
[CrySIS Ransom] Rakhni解密器用来解密CrySIS勒索软件加密的文件
[Cryakl Ransom] Rakhni解密器用来解密Cryakl勒索软件加密的文件
[Crybola Ransom] Rannoh解密器用来解密Crybola勒索软件加密的文件
[Crypt888 Ransom] Crypt888解密器用来解密Crypt888勒索软件加密的文件
[CryptON Ransom] Crypton解密器用来解密CryptON勒索软件加密的文件
[CryptXXX V1/2/3/4/5 Ransom Rannoh解密器用来解密CryptXXX V1/2/3/4/5勒索软件加密的文件
[CryptoMix Ransom] CryptoMix解密器用来解密CryptoMix勒索软件加密的文件
[Cryptokluchen Ransom] Rakhni解密器用来解密Cryptokluchen勒索软件加密的文件
[DXXD Ransom] Trend Micro Ransomware解密器用来解密DXXD勒索软件加密的文件
[Damage Ransom] Damage解密器用来解密Damage勒索软件加密的文件
[Democry Ransom] Rakhni解密器用来解密Democry勒索软件加密的文件
[Derialock Ransom] Derialock解密器用来解密Derialock勒索软件加密的文件
[Dharma Ransom] Rakhni解密器用来解密Dharma勒索软件加密的文件
[EncrypTile Ransom] EncrypTile解密器用来解密EncrypTile勒索软件加密的文件
[Everbe 1.0 Ransom] InsaneCryptDecrypter解密器用来解密Everbe 1.0勒索软件加密的文件
[FenixLocker Ransom] FenixLocker解密器用来解密FenixLocker勒索软件加密的文件
[FilesLocker v1 and v2 Ransom] FilesLockerDecrypter解密器用来解密FilesLocker v1 and v2勒索软件加密的文件
[Fury Ransom] Rannoh解密器用来解密Fury勒索软件加密的文件
[GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom] BDGandCrabDecryptTool解密器用来解密GandCrab (V1, V4 and V5 up to V5.2 versions)勒索软件加密的文件
[GetCrypt Ransom] 解密器用来解密GetCrypt勒索软件加密的文件
[Globe1/2/3Ransom] Globe1/2/3解密器用来解密Globe勒索软件加密的文件
[GlobeImposter Ransom] GlobeImposter解密器用来解密GlobeImposter勒索软件加密的文件
[Gomasom Ransom] Gomasom解密器用来解密Gomasom勒索软件加密的文件
[HKCrypt Ransom] HKCrypt解密器用来解密HKCrypt勒索软件加密的文件
[Globe/Purge Ransom] Trend Micro Ransomware解密器用来解密Globe/Purge勒索软件加密的文件
[HiddenTear Ransom] HiddenTear解密器用来解密HiddenTear勒索软件加密的文件
[InsaneCrypt Ransom] InsaneCryptDecrypter解密器用来解密InsaneCrypt 勒索软件加密的文件
[JSWorm 2.0 Ransom] JS WORM 2.0解密器用来解密JSWorm 2.0勒索软件加密的文件
[Jaff Ransom] Rakhni解密器用来解密Jaff勒索软件加密的文件
[Jigsaw Ransom] Jigsaw解密器用来解密Jigsaw勒索软件加密的文件
[LECHIFFRE Ransom] Trend Micro Ransomware解密器用来解密LECHIFFRE勒索软件加密的文件
[LambdaLocker Ransom] LambdaLocker解密器用来解密LambdaLocker勒索软件加密的文件
[Lamer Ransom] Rakhni解密器用来解密Lamer勒索软件加密的文件
[Linux.Encoder.1 Ransom] Linux.Encoder.1解密器用来解密Linux.Encoder.1勒索软件加密的文件
[Linux.Encoder.3 Ransom] Linux.Encoder.3解密器用来解密Linux.Encoder.3勒索软件加密的文件
[Lortok Ransom] Rakhni解密器用来解密Lortok勒索软件加密的文件
[MacRansom Ransom] MacRansom解密器用来解密MacRansom勒索软件加密的文件
[Marlboro Ransom] Marlboro解密器用来解密Marlboro勒索软件加密的文件
[Marsjoke aka Polyglot Ransom] Rannoh解密器用来解密Marsjoke aka Polyglot勒索软件加密的文件
[MegaLocker Ransom] MegaLocker解密器用来解密MegaLocker勒索软件加密的文件
[Merry X-Mas Ransom] Merry X-Mas解密器用来解密Merry X-Mas勒索软件加密的文件
[MirCop Ransom] Trend Micro Ransomware解密器用来解密MirCop勒索软件加密的文件
[Mole Ransom] Mole解密器用来解密Mole勒索软件加密的文件
[Nemucod Ransom] Nemucod 解密器用来解密Nemucod勒索软件加密的文件
[NemucodAES Ransom] NemucodAES解密器用来解密NemucodAES勒索软件加密的文件
[Nmoreira Ransom] Nmoreira解密器用来解密Nmoreira勒索软件加密的文件
[Noobcrypt Ransom] Noobcrypt解密器用来解密Noobcrypt勒索软件加密的文件
[Ozozalocker Ransom] Ozozalocker解密器用来解密Ozozalocker勒索软件加密的文件
[PHP ransomware Ransom] PHP ransomware解密器用来解密PHP ransomware勒索软件加密的文件
[Pewcrypt Ransom] Pewcrypt解密器用来解密Pewcrypt勒索软件加密的文件
[Philadelphia Ransom] Philadelphia解密器用来解密Philadelphia勒索软件加密的文件
[Planetary Ransom] Planetary解密器用来解密Planetary勒索软件加密的文件
[Pletor Ransom] Rakhni解密器用来解密Pletor勒索软件加密的文件
[Popcorn Ransom] Popcorn解密器用来解密Popcorn勒索软件加密的文件
[Pylocky Ransom] pylocky_decryptor解密器用来解密Pylocky勒索软件加密的文件
[Rakhni Ransom] Rakhni解密器用来解密Rakhni勒索软件加密的文件
[Rannoh Ransom] Rannoh解密器用来解密Rannoh勒索软件加密的文件
[Rotor Ransom] Rakhni解密器用来解密Rotor勒索软件加密的文件
[SNSLocker Ransom] Trend Micro Ransomware解密器用来解密SNSLocker勒索软件加密的文件
[Shade Ransom] Shade解密器用来解密Shade勒索软件加密的文件
[Simplocker Ransom] Simplelocker解密器用来解密Simplocker勒索软件加密的文件
[Stampado Ransom] Stampado解密器用来解密Stampado勒索软件加密的文件
[Teamxrat/Xpan Ransom] Trend Micro Ransomware解密器用来解密Teamxrat/Xpan勒索软件加密的文件
[TeslaCrypt V1/2/3/4 Ransom] TeslaDecrypt 解密器用来解密TeslaCrypt V1/2/3/4勒索软件加密的文件
[Thanatos Ransom] Thanatos解密器用来解密Thanatos勒索软件加密的文件
[Trustezeb Ransom] Trustezeb.A解密器用来解密Trustezeb勒索软件加密的文件
[Wildfire Ransom] Wildfire解密器用来解密Wildfire勒索软件加密的文件
[XData Ransom] Rakhni解密器用来解密XData勒索软件加密的文件
[XORBAT Ransom] Trend Micro Ransomware解密器用来解密XORBAT勒索软件加密的文件
[XORIST Ransom] Xorist解密器用来解密XORIST勒索软件加密的文件
[ZQ Ransom] ZQ解密器用来解密ZQ勒索软件加密的文件
勒索病毒识别类工具
这类工具主要用于识别和检索各类已知的病毒。
1、腾讯勒索病毒搜索引擎：https://guanjia.qq.com/pr/ls/



2、VenusEye勒索病毒搜索引擎：https://lesuo.venuseye.com.cn/



3、奇安信勒索病毒搜索引擎：https://lesuobingdu.qianxin.com/



4、深信服勒索病毒搜索引擎：https://edr.sangfor.com.cn/#/information/ransom_search



解密类工具
这类工具主要是提供一些根据已知的病毒制作的杀毒、解密、备份等软件。

1、腾讯哈勃勒索软件专杀工具：https://habo.qq.com/tool/index



2、火绒勒索病毒解密工具集合：http://bbs.huorong.cn/thread-65355-1-1.html



3、瑞星解密工具下载：http://it.rising.com.cn/fanglesuo/index.html



4、nomoreransom勒索软件解密工具集：https://www.nomoreransom.org/zh/index.html



5、卡巴斯基免费勒索解密器：https://noransom.kaspersky.com/



作者：jiansiting、腾讯安全战略研究，如侵权请联系删除。
参考来源：
https://github.com/jiansiting/Decryption-Tools

https://mp.weixin.qq.com/s/5Op9OBeOfHn_32aoQDSpzg  

谷安最新认证课程咨询+双12福利领取

馥川古茗

我也是坐沙发的