1. 前言

  Lorenz勒索软件首次出现在2021年2月，并迅速成为勒索软件领域中的一大威胁。该勒索软件被认为是从早期的sZ40勒索软件演变而来，可能与ThunderCrypt勒索软件存在关联。Lorenz专门针对中小型企业，并以高额赎金要求著称，通常索要数十万美元甚至上百万美元。Lorenz以其复杂的双重勒索策略而闻名，不仅加密受害者的数据，还窃取敏感信息并威胁公开出售或泄露这些数据，以增加受害者支付赎金的压力。

2. 特征

  Lorenz勒索软件使用AES加密算法对受害者的文件进行加密，并在文件名后附加“.Lorenz.sz40”扩展名。加密完成后，勒索软件会在每个受感染的目录中生成一个名为“HELP_SECURITY_EVENT.html”或“HELP.txt”的赎金说明文件，其中包含支付赎金的TOR网址和与黑客联系的指示。Lorenz还会更改受害者的桌面背景，以显示勒索信息。此外，Lorenz以独特的方式泄露被盗数据：首先将数据出售给其他黑客或竞争对手，如果未收到赎金，则公开发布数据的密码保护的压缩包，最终在未支付的情况下公开压缩包密码，使数据完全公开。

3. 工具使用说明

1. 下载 Lorenz 解密器

  在本页下载可执行文件。

2. 执行解密器

  转到“下载”文件夹，然后双击“Lorenz-Decryptor.exe

3. 接受警告

  按下警告中的运行按钮。

4. 接受最终用户许可协议

  要接受最终用户许可协议，请单击“接受 EULA”按钮。

5. 使用 Lorenz 解密器

  请阅读“使用”选项卡上的说明，其中说明了您可以上传哪些文件。

  此工具可用于解密由 Lorenz Ransomware 加密的文件。请注意，并非所有文件都可以解密，并且步骤 2a 和 2b 并不总是必要的。

6. 开始

  在左上角，转到标签 Start 开始

7. 上传赎金票据

  为了能够正确解密您的文件，我们需要分析赎金票据。

  单击按钮“选择文件”，此文件名为：HELP_SECURITY_EVENT.html，可以在每个包含加密文件的文件夹中找到。

  然后单击“发送”按钮，现在将在我们的服务器上分析赎金票据。

8. 解密您的文件

  当上一步成功时，您可以解密特定路径，包括 al 子文件夹。选择要解密的路径，默认情况下会选择您用于赎金记录的路径。

  按下“解密”按钮，它现在将尝试解密您的文件。

  解密完成后，它将显示一个摘要，在这里您还可以找到支持的文件类型。