1. 前言

  Judge勒索软件首次出现在2021年，是一种通过.NET编写的恶意软件。它以强大的AES-256算法加密受害者的文件，并采用了CBC模式进行加密。Judge的传播方式主要通过垃圾邮件或钓鱼链接，感染系统后会检查是否在沙盒环境中运行，并删除系统的还原点以防止数据恢复。Judge以其简单却有效的加密方法和威胁策略迅速在勒索软件领域内引起了关注，并促使安全专家开发了免费的解密工具。

2. 特征

  一旦感染了Judge勒索软件，文件会被加密并附加“.judge”扩展名。勒索软件会生成一个名为“info.txt”的赎金说明文件，指示受害者支付比特币以获取解密密钥。Judge还会更改系统的桌面背景，显示攻击者的威胁信息，并在任务管理器中以“Classico”进程名运行。此外，Judge勒索软件会在每次运行时检查系统中是否存在多实例，防止重复加密，并将生成的解密密钥明文发送至攻击者的命令与控制服务器。

3. 工具使用说明

开始Judge Decryptor

1. 下载Judge Decryptor

  在本页面下载可执行文件。

2. 执行解密器

  转到“下载”文件夹，然后双击Judge-Decryptor.exe

3. 接受警告

  按下警告中的“运行”按钮。

4. 接受最终用户许可协议

  要接受最终用户许可协议，请单击“接受 EULA”按钮。

使用Judge Decryptor

  请阅读“使用”选项卡上的说明，其中说明了您可以上传哪些文件。

1. 开始

  在左上角，转到“开始”选项卡。

2. 上传赎金记录

  单击“选择文件”按钮。

  有一个弹出窗口，您可以在其中浏览注释。如“用法”中所述，这可以在每个带有加密文件的文件夹中找到，看起来像“info.txt”

  现在按下“发送”按钮。

  发送时，您可以在左下角看到“成功”。

3. 上传加密文件

  为了能够正确解密您的文件，我们需要分析以下类型的文件：docx、pptx、xlsx 或最大 9 MB 的 zip

  点击按钮“选择文件”

  有一个弹出窗口，您可以在其中浏览加密文件。

  按下“发送”按钮

  现在，您可以在左下角看到服务器正忙于处理您的请求。这可能需要很长时间：15 分钟到 1 小时！

  当它成功时，您可以在左下角看到“成功”。

4. 选择要解密的路径

  当上一步成功时，您可以解密特定路径，包括所有子文件夹。

  选择要解密的路径。

  默认情况下，您用于赎金票据的路径处于选中状态。

  按下“解密”按钮

  解密完成后，左下角会显示“解密成功”。