前言

Crypt32 是使用 NodeJS 编写的，并使用 AES-256 和 base64 加密受害者的文件。

特征

crypt32.dll是Windows加密API应用程序接口模块，它提供的Microsoft Windows CryptoAPI无法以正确利用ECC密码术应提供的保护的方式来验证ECC证书。攻击者可以通过使用欺骗性的代码签名证书对恶意可执行文件进行签名来利用此漏洞，从而使该文件看似来自受信任的合法来源。其中包含：签名的文件和电子邮件、签名可执行代码等、HTTPS连接。由于CVE-2020-0601可绕过Windows验证密码信任的功能，因此攻击者可能会将恶意代码或应用传递到用户主机上，使Windows主机面临风险。攻击者可以通过网络钓鱼等诱骗方式使用户受骗安装恶意软件，甚至可以让已中招的设备使用中间人攻击将合法的程序替换为恶意软件，从而部署利用此漏洞的恶意软件。

工具使用说明

重要！请务必先从您的系统中隔离恶意软件，否则它可能会反复锁定您的系统或加密文件。如果您当前的防病毒解决方案无法检测到恶意软件，则可以使用 Emsisoft Anti-Malware 的免费试用版对其进行隔离。如果您的系统通过 Windows 远程桌面功能遭到入侵，我们还建议您更改允许远程登录的所有用户的所有密码，并检查本地用户帐户中是否有攻击者可能添加了其他帐户。 如何解密您的文件

1.从提供此“作方法”文档的同一站点下载解密器。

2.以管理员身份运行解密器。将显示许可条款，您必须同意通过单击“Yes”按钮：

3.接受许可条款后，主解密器用户界面将打开：

4.默认情况下，解密器将使用当前连接的驱动器和网络驱动器预先填充要解密的位置。可以使用 “Add” 按钮添加其他地点。

5.解密器通常根据特定的恶意软件家族提供各种选项。可用选项位于 Options 选项卡中，可以在其中启用或禁用。您可以在下面找到可用选项的详细列表。

6.将要解密的所有位置添加到列表后，单击“解密”按钮开始解密过程。屏幕将切换到状态视图，通知您文件的当前进程和解密状态：

7.解密器会在解密过程完成后通知您。如果您需要将报告用于您的个人记录，您可以通过单击“保存日志”按钮来保存它。您也可以将其直接复制到剪贴板，以便在需要时将其粘贴到电子邮件或论坛帖子中。