哈勃勒索病毒查殺工具

哈勃勒索病毒是一款新型的勒索病毒，受感染的電腦會被竊取重要信息，并且需要支付高額比特幣才能恢復。本次為大家?guī)砉账鞑《静闅⒐ぞ�，能有效防止用戶電腦信息被竊取，有相關安全需求的朋友們不妨試試吧！

哈勃勒索病毒介紹：

哈勃勒索病毒解密助手是一款病毒解密助手，哈勃勒索病毒解密助手可以用于檢測和恢復被流行的勒索病毒加密的文件，協(xié)助用戶挽回病毒攻擊造成的損失。

傳播途徑:

通過色情網(wǎng)址誘導用戶下載安裝。當訪問色情網(wǎng)址時，會誘導用戶下載安裝該惡意樣本。一旦安裝，duang~，不幸發(fā)現(xiàn)自己中了大招，手機變磚頭了。

程序安裝后的圖標:

惡意行為概述：惡意病毒將強制將自身置頂，無論是按HOME鍵，還是關機重啟，完全不管用，敲詐恐嚇信息始終在那里：顯示虛假恐嚇信息，敲詐用戶支付$500金額的MonkeyPak。

惡意病毒的行為：

1樣本首先會添加設備管理器。

2強制將自身置頂。

3打開前置攝像頭并拍照、獲取添加賬戶的郵箱列表及手機硬件信息。

4將第三步獲取的信息、相關命令字以及輸入的MoneyPak號等信息加密后上傳到服務器。

5分析樣本文件發(fā)現(xiàn)，惡意應用的制作者在驗證MoneyPak可用時，會將服務器的返回信息中的status項的值置為77并保存在配置文件里，遠程控制病毒程序退出。

哈勃勒索病毒查殺工具使用方法：

1、使用解壓工具解壓，運行文件夾下的“哈勃勒索病毒解密助手”文件。

2、點擊下方的“請選擇要掃描的目錄”按鈕，選擇被加密的文件所在的目錄，然后耐心等待掃描完成。

3、如果工具發(fā)現(xiàn)了可以解密的文件，請按照工具的提示進行后續(xù)的解密操作。

相關視頻：