安全厂商发布Planetary勒索软件解密工具(2019.4.17)

国外安全厂商发布了Planetary勒索软件解密工具，该工具可以针对”.mira”, “.yum”, “.Neptune”, “.Pluto”后缀的变种进行解密。解密工具的使用方法：1.在被加密的主机上运行解密工具，会弹出许可条款，确认同意许可条款后点击“yes”按钮进入解密器：2.点击“Browse”按钮选择一个释放勒索信息文件（”!!!READ_IT!!!.txt”），然后点击”start”按钮：3.弹出风险提示，建议先尝试对少量文件进行解密，若能够成功解密再全盘使用：4.选择需要解密的目录，”Addfolder”添加目录、“Remove objects”移除目录、“Clear object list”清空目录列表：5.确认目录后，建议第一次尝试时在”Options”窗口中选择”Keep encrypted files”选项，该选项的作用是解密时不删除被加密的文件，以防万一：6.解密完成后会在”Results”窗口输出解密日志，完成后即可查看文件是否成功解密，经测试，该工具对”.mira”后缀的Planetary勒索病毒能够成功解密。该解密工具可在decrypter.emsisoft.com网站中下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由bleepingcomputer网站提供，国家计算机病毒应急处理中心研发部编译整理