1. 前言

  .777 是一种文件加密勒索软件类型的病毒。该恶意软件使用非对称加密来加密受害者的文件。在加密过程中，.777 勒索软件会生成两个密钥 - 公共密钥和私钥（公共密钥用于加密文件，私钥用于解密）。因此，.777 的开发人员要求赎金以换取此密钥。此外，.777 扩展了每个加密文件的名称，扩展名为“email protected$.777”。因此，确定哪些文件是加密的很简单。

2. 特征

  下表介绍了最新版本的此工具可以处理的已知勒索软件加密文件类型。

3. 工具使用说明

  1.选择勒索软件名称

  大多数勒索软件通常会包含一个 text 文件或 html 文件来告知用户其系统已被某种类型的勒索软件感染。利用这些信息，用户可以选择可疑的勒索软件名称来解密文件。

  注意：选择 "我不知道勒索软件名称 "（"I don't know the ransomware name" ）选项时，工具会提示用户选择要解密的目标文件，并尝试根据文件名自动识别勒索软件。

  2.选择加密文件或文件夹

  此工具既可以尝试解密单个文件，也可以使用递归模式解密文件夹及其子文件夹中的所有文件。点击 "选择并解密"(“Select & Decrypt”)，选择文件夹或文件，然后点击 "OK"开始解密过程。

  3.开始解密文件

  选择文件或文件夹后，工具将开始自动扫描和解密文件。

  如果扫描目标是文件夹，工具会先从目标文件夹中收集一些文件信息，以帮助确定哪些文件需要解密。在扫描过程中，滚动条会显示解密进度，用户界面也会更新，显示被加密及已经解密的文件数量。

  该工具可以快速解密某些类型的勒索软件加密文件（如 TeslaCrypt）。但其他类型的文件（如 CryptXXX）可能需要更长的时间。总体持续时间还取决于目标文件夹中有多少文件。

  如果在扫描过程中点击 "停止"("Stop")，扫描过程将被中断.

4.解密 CyptXXX V1、XORIST、XORBAT 或 Nemucod（可选）

  若此工具识别出被 CryptXXX V1 勒索软件加密的文件，则会要求用户提供其他信息，以便进行特定解密所需的特殊处理。

  选择上面突出显示的 "单击此处 "选项后，会出现一个对话框，要求输入文件对。用户需要选择一个受感染文件和一个与之匹配的未受感染文件，（若有可用的备份副本的话）文件大小越大越好。

V5.完成文件解密

  扫描和解密过程完成后，用户界面将显示结果。

  点击 "查看加密文件"，此工具就会打开选定扫描的加密文件位置或文件夹。解密文件将保存在打开的文件夹中。

  解密后的文件名将与之前加密的文件名相同，只是删除了勒索软件附加的扩展名。

  对于未更改文件名的加密文件，解密后的文件名将是{原文件名} decrypted.{扩展名}。

  点击 "完成"，工具返回主用户界面。重复步骤 1 和 2 可解密更多文件。