瑞星卡卡安全论坛

作为目前最活跃的勒索病毒之一，GandCrab已经感染了50多万名用户，并且还有持续爆发趋势。该病毒自2018年1月面世以来，短短一年内历经多次迭代更新，传播方式也变得更加多样。好消息是，目前瑞星开发出了该病毒的解密工具，可以完成对GandCrab勒索病毒V5.1版本及之前的被加密文件的解密。

图：Gandcrab勒索病毒

Gandcrab是首个以达世币（DASH）作为赎金的勒索病毒，用户中毒后文件无法打开，桌面背景图片被修改为勒索信息，同时桌面会自动生成一个勒索文档，向受害者勒索价值约1200美元的达世币赎金。由于GandCrab勒索病毒使用Salsa20算法加密文件，使用RSA算法加密密钥。因此想要解密文件，必须获得解密密钥。由于暗网的匿名性导致控制服务器较难追踪，因此大量受害者不得不通过交纳赎金才可以解密文件。

目前，病毒位于暗网的控制服务器已被找到，在获取到解密密钥后，瑞星利用密钥开发出了GandCrab勒索病毒的解密工具，帮助广大用户恢复被加密的文件。

解密工具下载地址

http://download.rising.com.cn/for_down/rscrypto/rscrypto.exe

解密工具使用说明

1. 由于密钥在Bitdefender的服务器上，因此解密文件时计算机需要联网查询。不方便联网的用户可以将被加密文件复制到可以联网的计算机中，勒索信也要一起复制。

因为勒索信中存放了被加密的密钥

2. 打开瑞星解密工具

3. 选择解密路径

选择一个存放被加密文件的文件夹路径

4. 选择key文件，也就是勒索信

5. 点击解密，解密完成后会弹出提示信息

6. 解密完成

7. 生成解密后的文件，并且保留被加密文件

注意事项

• 被加密文件未完全解密时，请勿删除被加密文件。
• 勒索信里面加密存储了与解密文件相关的信息，其它计算机的勒索信无法解密本机被加密文件，同样本机勒索信无法解密其它机器被加密的文件，因此需要勒索信和被加密文件对应。

GandCrab家族再次更新 V5.2版本对抗静态查杀>>

点个赞

谢啦

很不幸 刚刚中了5.2版的病毒，请问一下有没有这个版本的解密程序？:kaka4:

没有！GandCrab家族 V5.2版本目前解不了，哪个公司都不行。
注意！网上有二道贩子在干这种事：比如病毒作者要1万，网上有人声称可以解密跟受害者要5万，
然后他再去付钱找病毒作者解，但是有骗子收了钱就跑路。
正规公司解不了，是因为这个版本刚出，密码还没被泄露，等国际刑警组织找到，或者病毒作者自己泄露了，就能解密了，不知道要等到什么时候了。

好的，只能先等等。持续关注