前言

Apocalypse 勒索病毒是一种通过加密用户文件并索要赎金来威胁受害者的恶意软件。

特征

作为一种新型勒索软件，会对受害者的数据进行加密处理，加密完成后会在受影响文件的文件名后添加.encrypted扩展名，使文件无法正常访问。加密数据后，要求受害者发送邮件至decryptionservice@mail.ru，以获取支付赎金的相关说明，通过这种方式向受害者索要赎金。在计算机正常模式下，会显示锁屏界面，干扰用户正常操作。

工具使用说明

现在可以从以下链接下载 decrypt_apocalypse.exe 并将其保存桌面上，下载后，双击 decrypt_apocalypse.exe，允许程序运行，并同意许可协议。 您现在将看到主解密器屏幕，其中 C： 驱动器设置为解密。

The Apocalypse Decryptor 启示录解密器

如果有其他驱动器或文件夹，请使用 添加文件夹 按钮。 准备好后， 单击 解密 按钮 解密 所有加密文件并在结果屏幕中 显示解密状态，如下所示。

Files Decrypted 已解密的文件

程序完成后，现在应该解密所有内容。

How Apocalypse Ransomware encrypts your Files Apocalypse Ransomware 如何加密您的文件

C：\Program Files （x86）\windowsupdate.exe 中，并创建一个名为 Windows Update Svc 的自动运行，当用户登录 Windows 时启动该程序。当程序启动时，它将 加密 除位于 Windows 文件夹中的文件和具有以下扩展名的文件之外的所有文件：

.dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll, .exe

当勒索软件加密文件时，它会将 .encrypted 扩展名附加到文件名，并使用模板 filename 生成新的赎金记录。How_To_Decrypt.txt。这意味着如果名为 test.jpg 的文件被加密，勒索软件将创建一个 test.jpg.encrypted 文件和一个 test.jpg.How_To_Decrypt.txt 赎金票据。

当勒索软件完成加密您的文件后，它将显示一个锁定屏幕，阻止您访问 Windows 桌面。您可以通过重新启动到带网络的安全模式来绕过此锁定屏幕。锁屏界面和赎金记录包含以下消息：

IF YOU ARE READING THIS MESSAGE, ALL THE FILES IN THIS COMPUTER HAVE BEEN CRYPTED!!
documents, pictures, videos, audio, backups, etc
IF YOU WANT TO RECOVER YOUR DATA, CONTACT THE EMAIL BELOW.
EMAIL: decryptionservice@mail.ru
WE WILL PROVIDE DECRYPTION SOFTWARE TO RECOVER YOUR FILES.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF YOU DONT CONTACT BEFORE 72 HOURS, ALL DATA WILL BE LOST FOREVER
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::