海内病毒作家借用“吃鸡”外挂传递新式讹诈病毒

最近，瑞星威逼信息核心发掘一款由海内病毒作家制造的崭新讹诈软件——SafeSound，该歹意软件通过“穿梭火线”、“绝地求生”等游戏外挂进行传递，并以微信支出成为赎金方法，一经运作将加密客户电脑内除特定体例外的一切文件及材料。瑞星现公布SafeSound讹诈软件免隐晦密工具，供被加密客户下载应用，以解除对应威逼。

攻打方法：

瑞星安全顾问简介，SafeSound讹诈软件由易话语编写，躲藏于“穿梭火线”、“绝地求生”等游戏外挂中，当客户下载并应用游戏外挂后，该歹意程序将会在病毒作家预约的时间以服务方法开启。

一经SafeSound讹诈软件运作，将会对客户电脑体系磁盘中除了特定体例外的一切文件进行加密，然后宣泄了含盖讹诈数据与解密性能的可施行程序，而病毒作家则通过微信支出的方法向受害者索要赎金，表示唯独缴纳赎金才能获取解密Key，通过解密器解密对应文件。

瑞星安全顾问表示，通过讹诈信能够看见，病毒作家不单整个应用了中文阐明，还特意注明了其自用的邮箱和微信二维码，这类方法和已经显现过的“UNNAMED1989讹诈病毒”极其类似，病毒作家自认为很聪慧，能迅速拿到赎金，却也较容易被跟踪到。

解密工具应用方式：

现在，瑞星已开发了对于SafeSound讹诈软件的解密工具，被加密的客户可免费应用，应用方式如下：

1. 解密工具由python3编写，供应代码与EXE可施行程序。客户在染毒后因持续现场场景切勿删除或修复体系也许造成本地密钥文件遗失。

2. 解密工具开启后会智能寻找C:WindowsTemp目次下的密钥文件假设搜到将直接解密出文件密钥。假设未能搜到可从讹诈信Key中复密钥一些粘贴或手动填写进行解密。

3. 向解密器粘贴文件路径将对路径下传染文件进行解密修复工作，创立新的解密文件（不删除病毒加密的文件）。

4.另外，还能以拷贝密钥至讹诈信Password栏，点击Start便可解密并修复文件。