.LeChiffre勒索病毒解密方法

1、该病毒可以作为典型的Windows可执行文件分发，运行时，出现的是带有俄语标签的GUI

2、将它的副本放在回收站中，伪装成jpg图片文件，一旦我们使用电脑误点开这个文件电脑就会直接中招

1、我们手动运行后启动文件加密过程。顶部的第一个按钮扫描所有可用磁盘并加密具有给定扩展名的文件。样本结果

2、用户对加密过程有很大程度的控制。单击顶部的第4个按钮（Отдельно - 单独），我们可以选择我们自己要加密的单个文件。

完整的加密过程可以离线，无需互联网连接 - 它证明密钥是在本地生成的，而不是像Cryptowall一样从C＆C服务器下载。

与其他勒索软件相比，恢复文件的过程也非常奇怪 - 攻击者希望受害者只是向他们发送一些加密文件和密码（即128字节长 - base64编码）。

1、首先我们百度搜索360安全卫士，正常下载安装，然后打开功能大全，找到解密大师；

或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw

2、打开360解密大师，选择加密文件位置（桌面文件在C盘储存），选择完成后直接点击立即扫描

3、最后开始扫描，我们可以从图中看到，文件发现可以解密会自动进行解密，并保存在设置好的解密路径下。即完成此勒索病毒的文件解密