< class="content-wrap scroll">

最近，随宏速西公司发布了免费的“ yanluowang”和阎罗王勒索软件解密工具。用户可以访问瑞星网站下载，而加密的用户则可以通过该工具使用解密文件。

解密工具需要用户提供已加密的文件和相应的未加密原始文件。

单击步骤2，按一下磁盘浏览磁盘以选择以前未加密的原始文件；该文件之前没有被加密。

最后单击解密按钮以开始解密文件。

同时，瑞星ISS防病毒终端安全保护系统和其他产品还可以拦截和检索“ Yanluowang”勒索软件。

RDP端口可以考虑将默认的RDP端口更改为非标准端口号，从而避免某些恶意软件对特定的RDP端口直接攻击。

及时更新软件和系统补丁。

定期修改管理员密码，并使用复杂性较高的密码。

在局域网共享文件夹中设置指定用户的访问权限，以防止不必要的权利被病毒滥用。

防火墙规则限制为445、3389端口/关闭445和3390，或修改端口号以防止病毒通过扫描端口等查询区域资产信息。

卡巴斯基发现勒索软件中加密算法的一个漏洞，使其能够开发免费的解密工具，受害者可以使用它来取回数据而无需支付任何费用。

但是，当我们通过互联网搜索相关的勒索软件解密工具时，可能会被假装是解密工具的勒索软件感染。

当然，大多数用户不会向黑客支付高额的赎金。

对于用户来说，要解密基本上是没有用的。

研究人员对该软件进行了逆向工程后，发现当用户下载并打开时会出现扫描按钮。

无论用户是否单击后台勒索软件已开始加密文件，然后生成ZRB扩展名。

加密完成后，勒索软件还将在所有文件夹中创建说明书，要求用户支付赎金以换取解密钥，否则无法恢复该文件。

该工具使受害者能够恢复被Tysville勒索软件攻击的加密文件，而无需支付赎金。过去，解密工具可以用来恢复多个受害者的文件，但现在是不可能的。

卡巴斯基解密工具的开发受到受害者的欢迎。

卡巴斯基专家分析了勒索软件，发现了一个漏洞可以通过已知的文本攻击解密受影响用户的文件。

这足以解密所有其他小型文件。