前两天朋友的电脑中所有的文件后缀名都被改为.sarut
一看就是中了勒索病毒
每个文件夹下都有一个勒索信
查资料后发现这个病毒是STOP病毒的变种
可能是朋友使用windows激活工具了,然后这个病毒伪装成windows upgrade。
所以以后这玩意还是不要用,直接在网上搜索注册码。
问题是怎么解密文件
尝试360解密大师,也并不能解开,说明还是很新的,360还没有收集到特征
尝试多种工具无果
最后翻倒国外找到一个
使用简单,亲测可用
链接:https://pan.baidu.com/s/19lhreRed_-CiJ4h7fKNDdA
提取码:51vq
QQ921658495 希望和各位师傅们交流