【工具分享】AstraLocker勒索病毒数据恢复工具分享

前言

AstraLocke是一种通过删除电子邮件附件中有效负载的勒索软件

特征

作为一种鲜为人知的勒索软件AstraLocker，它能快速发动攻击，并直接从电子邮件附件中删除其有效负载，追求以最大的力量发起对目标的攻击，来换取快速回报。勒索软件AstraLocker2.0使用的诱饵是一个Microsoft Word文档，该文档隐藏了一个带有勒索软件有效载荷的OLE对象，其中嵌入式可执行文件的文件名为“WordDocumentDOC.exe”。要执行有效负载，用户需要在打开文档时出现的警告对话框上单击“Run”。

工具使用说明

如何恢复您的文件

1.从提供此“作方法”文档的同一站点下载解密器。

2.以管理员身份运行解密器。将显示许可条款，您必须通过单击“Yes”按钮同意这些条款：

3.接受许可条款后，主解密器用户界面将打开：

4.默认情况下，解密器将使用当前连接的驱动器和网络驱动器预先填充要数据恢复的位置。可以使用 “Add” 按钮添加其他地点。

5.解密器通常根据特定的恶意软件家族提供各种选项。可用选项位于 Options 选项卡中，可以在其中启用或禁用。您可以在下面找到可用选项的详细列表。

6.将要恢复的所有位置添加到列表后，单击“恢复”按钮开始恢复过程。屏幕将切换到状态视图，通知您文件的当前进程和恢复状态：

7.解密器会在恢复过程完成后通知您。如果您需要将报告用于您的个人记录，您可以通过单击“保存日志”按钮来保存它。您也可以将其直接复制到剪贴板，以便在需要时将其粘贴到电子邮件或论坛帖子中。

工具下载地址