Gryphon勒索病毒解密工具

Gryphon勒索病毒解密工具是360推出的一款文件解密工具，这款软件专门针对最近感染了不少用户电脑的Gryphon勒索病毒的加密。近期国内不少用户电脑被一款名为Gryphon的勒索病毒感染了，其实这类勒索病毒今年都爆出过好多次了，这次的病毒会将用户电脑中所有文件加密，加密后的文件后缀为.Gryphon，大家可以使用这款Gryphon勒索病毒解密工具来解密文件。

病毒感染模式：

Gryphon是一款近期十分活跃的新型病毒，和其他勒索病毒一样，其目的就是通过加密文件索要赎金。除个别特殊文件外，Gryphon勒索病毒几乎能将电脑的文件全部加密，加密后的文件被改成以.[作者邮箱].gryphon为后缀的文件，并在每一个包含被加密的文件中生成一个.txt文档，在加密完成后，勒索病毒将展示该文件向被感染的用户索要赎金。

图1：Gryphon勒索病毒加密文件并索要赎金的字条

Gryphon勒索病毒目前处于活跃状态，我国已经有不少用户都感染了该勒索病毒。在发现Gryphon勒索病毒的第一时间，360公司安全研究团队对其进行了分析，发现该病毒加密算法存在漏洞，可通过暴力破解的方式获取解密秘钥。为缩短破解时间，360“解密大师”首创云端破解机制，利用运算能力强大的服务器GPU资源为用户免费解密，最短一小时即可完成破解。

解密方法：

首先用户需要下载并安装360安全卫士，打开功能大全中的文件解密功能，在弹出的窗口中，选择含有被加密的文件的路径，随后点击立即扫描；

图2:360安全卫士文件解密界面

扫描完成后，按照窗口提示选择上传一个被加密的文件以及相应的原文件，并留下联系邮箱。值得注意的是，原文件可以从云盘或者邮箱附件中寻找没有被加密的文件备份，文件尽可能小且不要含有重要信息，也不要是带有密码的压缩包等。

图3:加密文件扫描并上传界面

文件上传成功后，360工作人员将利用服务器资源为用户破解密钥，一般需要10-15个工作日反馈结果；如果破接出密钥，将会通过邮箱与用户联系；届时，用户只需重新启动软件并重复上面的扫描步骤，解密服务将会从云端获取密钥，自动为用户解密。