前言

Cry128病毒是一种勒索软件程序，它使用了修改过的 AES-128 计算法来加密受害者计算机上所有的文件。

特征

Cry128病毒是一种勒索软件程序，相信它是CryptON勒索软件组别的一部分。除了 C:\Windows and C:\Program Files 文件夹，它使用了修改过的 AES-128 计算法来加密受害者计算机上所有的文件，这是为了确保系统能继续运行。这个病毒喜欢把被加密的文件标注一个长长的扩展名字，含有受害者的 ID 和 .onion 网站地址，这个地址指向一个受害者个人的网站，网站里含有如何支付赎金以及还原加密文件的指示。_DECRYPT_MY_FILES.txt 是病毒创建并保存在桌面的勒索字条 。如果你在计算机上发现到它，我们怀疑你的文件已被以下其中一个扩展名字标注。如果是这样，你应该马上采取行动，毫不犹豫地启动 Cry128 的移除。

工具使用说明

重要！确保先从系统中删除恶意软件。否则，它将反复锁定您的系统或加密文件。任何可靠的防病毒解决方案都可以为您做到这一点。如果您的系统通过 Windows 远程桌面功能遭到入侵，我们还建议您更改允许远程登录的所有用户的所有密码，并检查本地用户帐户中是否有攻击者可能添加了其他帐户。 解密器需要访问由一个加密文件和加密文件的原始未加密版本组成的文件对，以重建解密其余数据所需的加密密钥。 请不要更改原始文件和加密文件的文件名，因为解密器可能会执行文件名比较以确定用于系统上加密文件的正确文件扩展名。

如何解密您的文件

1.从提供此“作方法”文档的同一站点下载解密器。

2.下载后，选择您的文件对，然后用鼠标将其拖放到解密器可执行文件： 3.释放鼠标密钥后，解密器将开始重建所需的加密参数。根据勒索软件的不同，此过程可能需要大量时间： 4.恢复过程完成后，解密器将显示重建的加密详细信息。显示纯粹是信息性的，以确认具有所需的加密详细信息 已找到： 5.接下来将显示许可条款，您必须通过单击“Yes”按钮来同意： 6.接受许可条款后，主解密器用户界面将打开： 7.默认情况下，解密器将使用当前连接的驱动器和网络驱动器预先填充要解密的位置。可以使用 “Add” 按钮添加其他地点。此外，对象列表接受通过拖放添加的文件和位置。

8.解密器通常根据特定的恶意软件系列提供各种选项。可用选项位于 Options 选项卡中，可以在其中启用或禁用。您可以在下面找到可用选项的详细列表。

9.将所有要解密的位置添加到列表后，单击“解密”开始解密过程。屏幕将切换到状态视图，通知您当前的文件的处理和解密状态： 10.解密过程完成后，解密器会通知您：