你被最近爆发的微信支付勒索病毒招了吗?HRDecrypter微信勒索病毒清理工具可以帮助被招募的用户破解微信支付勒索病毒.该软件只加密用户的桌面文件,并在指定名称的开头跳过一些目录文件。此外,该软件不会感染扩展文件,如gif,exe,tmp等。一般杀毒软件很难清除。只有专业的微信ransomware清理工具才能有效的消杀,所以推荐HRDecrypter微信ransomware清理工具给你!帮你解决中毒问题!
HRDecrypter微信ransomware清理工具——微信支付ransomware简介:该ransomware只对用户桌面文件进行加密,对指定名称开头的部分目录文件进行跳过,包括腾讯游戏、英雄联盟、tmp、rtl、程序等,不会感染扩展名为gif、exe、tmp等文件,会使用腾讯签名的程序调用病毒码,避免安全软件被查杀。
HRDecrypter微信ransomware清理工具-微信ransomware说明:病毒码是“白加黑”调用的,调用病毒码的白色文件有有效的腾讯数字签名。由于程序在调用动态库时没有检查被调用方的安全性,调用了名为libcef.dll的病毒动态库,最终执行了恶意代码。被病毒利用的白色文件的数字签名信息。
病毒运行后,只会对当前用户桌面目录下存储的数据文件进行加密勒索,将指定目录和扩展名的文件排除在外,不进行加密勒索。排除的目录名。
在病毒代码中,排除的文件扩展名用“-”除,例如,-dat-dll-,然后是带有勒索后缀的数据文件”。dat“和”。dll "未加密。
需要注意的是,虽然病毒作者谎称自己使用的是DES加密算法,但实际上是简单的XOR加密,与解密密钥相关的数据存储在% user % approadroamingname _ 1989 datafileppcfg中。因此,即使不访问病毒作者服务器,也可以成功完成数据解密。
微信勒索软件解密大全下载为你提供了更多破解微信支付勒索软件的工具!