.KeyBTC系列勒索病毒如何解密

1、执行特洛伊木马程序时，它会创建以下文件：

％驱动器号％\ PAYCRYPT_GMAIL_COM.txt

％USERPROFILE％\桌面\ PAYCRYPT_GMAIL_COM.txt

％驱动器号％\用户\公用\桌面\ PAYCRYPT_GMAIL_COM.txt

C：\ Documents and Settings \ All Users \ Application Data \ Desktop \ PAYCRYPT_GMAIL_COM.txt

％TEMP％\ PAYCRYPT_GMAIL_COM.txt

％USERPROFILE％\桌面\ PAYCRYPT_GMAIL_COM.txt

％驱动器号％\用户\公用\桌面\ PAYCRYPT_GMAIL_COM.txt

C：\ Documents and Settings \ All Users \ Application Data \ Desktop \ PAYCRYPT_GMAIL_COM.txt

2、然后，特洛伊木马使用以下扩展名加密文件：

的.xls

.XLSX

.DOC

.DOCX

.PDF

.JPG

。光盘

.JPEG

.1cd

.rar程序

的.mdb

。压缩

3、最后，特洛伊木马会打开PAYCRYPT_GMAIL_COM.txt文件，该文件显示赎金需求。

1、首先我们百度搜索360安全卫士，正常下载安装，然后打开功能大全，找到解密大师

或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw

2、打开360解密大师，选择加密文件位置（桌面文件在C盘储存），选择完成后直接点击立即扫描

3、最后开始扫描，我们可以从图中看到，文件发现可以解密会自动进行解密，并保存在设置好的解密路径下。即完成此勒索病毒的文件解密