【工具分享】Plutocrypt勒索病毒解密工具

前言

Plutocrypt勒索软件首次出现在2021年，作为CryptoJoker勒索软件的变种。该恶意软件通过钓鱼邮件和恶意链接传播，主要针对个人和小型企业用户。Plutocrypt使用了.NET框架开发，并依赖AES-256和RSA-4096的加密算法来加密受害者的文件。与CryptoJoker不同，Plutocrypt扩展了感染范围，不仅加密用户文件夹，还可能对受害者的多种驱动器进行加密。受害者在感染后会收到一份勒索信，要求在72小时内支付赎金，否则文件将无法恢复介绍病毒的发展历史。

特征

感染Plutocrypt勒索软件后，受害者的文件会被加密，并附加“.plutocrypt”扩展名。加密完成后，Plutocrypt会在系统中生成一份勒索说明文件，通常名为“README.txt”，其中包含付款指令和攻击者的联系方式。勒索信以土耳其语编写，要求受害者支付10,000土耳其里拉的赎金，如果在24小时内支付，赎金金额会减至6,000土耳其里拉。此外，Plutocrypt还可能修改系统设置，确保每次启动时自动执行恶意任务，并可能删除系统的备份副本以阻止数据。

工具使用说明

• 从本公众号下载该解密器可执行文件。

• 将可执行文件移动到受感染的计算机上。

• 双击运行可执行文件：

• 可执行文件将要求您保留或删除加密文件。根据您的偏好，用“是”或“否”回答该问题。

• 执行完成后，按回车键退出。

• 由于某些权限，某些文件可能无法恢复。在这种情况下，这些错误将被记录到与可执行文件位于同一位置的plutocrypt_decryptor_err.log文件中。建议在执行后读取该日志文件。

• 下面给出了一个示例执行：

工具下载地址

solar专业应急响应团队公众号

回复关键字【Plutocrypt】获取下载链接