1. 前言

  BarRax勒索软件首次出现于2017年，迅速在全球范围内扩散，主要针对Windows操作系统用户进行攻击。它通过使用AES-256和RSA-2048加密算法对受害者的文件进行加密，使文件变得不可访问。BarRax通常通过恶意电子邮件附件或伪装的软件下载进行传播。一旦感染，BarRax会加密多个文件类型，并在文件名后附加“.barrax”扩展名，同时要求受害者支付赎金以解锁文件。赎金金额通常在0.5至1个比特币之间，约合600至1300美元。

2. 特征

  BarRax勒索软件会扫描并加密系统中的多种文件类型，加密后的文件会被附加“.barrax”扩展名。此外，它会在受感染的系统中生成一个名为“BarRax_Decrypt_Instructions.txt”的赎金说明文件，详细说明如何支付赎金以获取解密密钥。受害者通常被要求支付比特币，并且说明文件还警告，如果删除或尝试移除该勒索软件，即使支付赎金，文件也可能无法恢复 (SpyHunter) (SensorsTechForum) (Security and spyware news)。

  赎金通知：

   赎金票据包括免费加密的提议，在输入链接“hxxp://barrax.tk/forumdisplay/.php?fid=39”时 ，此时该网页无法访问。

3. 工具使用说明

   1. 下载BarRax解密工具。

   2. 解压缩BarRax_Decryptor.zip。

   3. 运行提取的文件 – BarRaxDecryptor.exe，将弹出一个带有以下消息的命令行：

   4. 完成解密过程后，以下消息之一将被写入命令行：

   A.以下消息，指出该过程已成功：

   B.以下消息，指出该过程已失败：