LIVE1.0恢复工具

1. 前言

本篇文章衔接上篇【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）文章，该文对LIVE1.0版本解密工具进行分析并提供了该工具的下载地址。

2. 工具介绍

下载相关工具并解压，解压密码为solarsecurity 在工具当前目录打开cmd并输入：LIVE_Decrypto.exe -path=恢复文件的目录如只恢复桌面则：LIVE_Decrypto.exe -path=C:\Users\xxx\Desktop
恢复工具会逐步遍历恢复指定目录及所有子目录的加密文件，恢复后可看到文件扩展名恢复且正常打开如要恢复指定盘下的所有文件比如C盘，则：LIVE_Decrypto.exe -path=C:\ 以此类推

LIVE1.0恢复工具

1. 前言

2. 工具介绍

2.1 工具简介

2.2 工具详情

2.3 使用说明