【51CTO.com快譯】就算你已感染了HiddenTear Ransomware變種，也不用害怕，因?yàn)樾液肕ichael Gillespie開(kāi)發(fā)了一款名為HT Brute Forcer的程序，它讓你無(wú)需支付贖金即可找回加密密鑰。

HiddenTear是一個(gè)勒索軟件家族的名稱，完整源代碼已發(fā)布在GitHub上。這讓攻擊者可以下載源代碼并創(chuàng)建自己的勒索軟件變種，用于感染受害者。

由于源代碼唾手可得，有許多名稱各異的勒索軟件變種使用同樣的HiddenTear代碼庫(kù)。由于原始代碼是可以解密的，這意味著用相同代碼創(chuàng)建的其他所有勒索軟件也是可以解密的。

這款工具支持的一些HiddenTear變種包括如下：

圖1

如果你感染了HiddenTear Ransomware，可以使用下列指南免費(fèi)解密文件。

如何解密HiddenTear加密的文件?

如果你尚未下載過(guò)HT Brute Forcer，請(qǐng)點(diǎn)擊下面的下載鏈接(https://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/)，并將其保存到Windows桌面。

圖2

一旦下載完畢，解壓縮下載的hidden-tear-bruteforcer.zip，一個(gè)名為HiddenTear Bruteforcer.exe的文件會(huì)解壓出來(lái)?，F(xiàn)在你應(yīng)該雙擊這個(gè)解壓的可執(zhí)行文件以啟動(dòng)該程序。

圖3

程序啟動(dòng)后，點(diǎn)擊Browse Sample按鈕，該程序會(huì)要求你查找一個(gè)加密的PNG文件。文件越小越好。

圖4

一旦你選擇了加密文件，該工具會(huì)聲明文件已加載。現(xiàn)在點(diǎn)擊Start Bruteforce按鈕，開(kāi)始對(duì)解密密鑰進(jìn)行蠻力處理，如下所示：

圖5

該程序現(xiàn)在將開(kāi)始對(duì)解密密鑰進(jìn)行蠻力處理。這個(gè)過(guò)程可能需要一些時(shí)間，所以在它處理時(shí)耐心一點(diǎn)。

圖6

成功找到加密密鑰后，程序會(huì)自動(dòng)解密你的測(cè)試文件，并要求你確定它是否已正確解密。

圖7

如果文件已成功解密，應(yīng)該記下檢測(cè)到的密鑰/密碼并將其保存起來(lái)，以便與你接下來(lái)下載的HiddenTear解密工具一起使用。

現(xiàn)在你需要下載獨(dú)立的HiddenTear解密工具(https://www.bleepingcomputer.com/download/hidden-tear-decrypter/)。

圖8

一旦下載完成完畢，雙擊hidden-tear-decrypter.exe文件啟動(dòng)該程序。一旦該程序啟動(dòng)，輸入該蠻力破解工具發(fā)現(xiàn)的密鑰。

圖9

一旦輸入完畢，點(diǎn)擊Decrypt My Files按鈕，開(kāi)始解密計(jì)算機(jī)上的文件。完成后，它會(huì)顯示一個(gè)屏幕，表明已解密多少個(gè)文件。

圖10

至此，你可以關(guān)閉該程序，因?yàn)槟愕奈募F(xiàn)已被解密。

原文標(biāo)題：How to Decrypt HiddenTear Ransomware with HT Brute Forcer，作者：Lawrence Abrams

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】