前言
BarRax勒索软件首次出现于2017年,迅速在全球范围内扩散,主要针对Windows操作系统用户进行攻击。它通过使用AES-256和RSA-2048加密算法对受害者的文件进行加密,使文件变得不可访问。BarRax通常通过恶意电子邮件附件或伪装的软件下载进行传播。一旦感染,BarRax会加密多个文件类型,并在文件名后附加“.barrax”扩展名,同时要求受害者支付赎金以解锁文件。赎金金额通常在0.5至1个比特币之间,约合600至1300美元。
特征
BarRax勒索软件会扫描并加密系统中的多种文件类型,加密后的文件会被附加“.barrax”扩展名。此外,它会在受感染的系统中生成一个名为“BarRax_Decrypt_Instructions.txt”的赎金说明文件,详细说明如何支付赎金以获取解密密钥。受害者通常被要求支付比特币,并且说明文件还警告,如果删除或尝试移除该勒索软件,即使支付赎金,文件也可能无法恢复 (SpyHunter) (SensorsTechForum) (Security and spyware news)。
赎金通知:
赎金票据包括免费加密的提议,在输入链接“hxxp://barrax.tk/forumdisplay/.php?fid=39”时 ,此时该网页无法访问。
工具使用说明
-
下载BarRax解密工具。
-
解压BarRax_Decryptor.zip。
-
运行提取的文件 – BarRaxDecryptor.exe,将弹出一个带有以下消息的命令行:
-
完成解密过程后,以下消息之一将被写入命令行:
a.以下消息,指出该过程已成功:
b.以下消息,指出该过程已失败:
工具下载地址
solar专业应急响应团队公众号
回复关键字【BarRax】获取下载链接
