Avast 发布了针对 Prometheus 勒索软件的解密工具。Prometheus 是一种用 C# 编写的勒索软件变种，继承了大量来自旧版勒索软件 Thanos 的代码。

跳到如何使用 Prometheus 勒索软件的解密工具。

Prometheus 的工作原理

Prometheus 尝试通过终止各种进程如数据包嗅探、调试或 PE 文件检查工具来防止恶意软件分析。然后，它生成一个随机密码，用于 Salsa20 加密。

Prometheus 会查找可用的本地驱动器，并对以下扩展名的文件进行加密：

db dbf accdb dbx mdb mdf epf ndf ldf 1cd sdf nsf fp7 cat log dat txt jpeg gif jpg png php cs cpp rar zip html htm xlsx xls avi mp4 ppt doc docx sxi sxw odt hwp tar bz2 mkv eml msg ost pst edb sql odb myd php java cpp pas asm key pfx pem p12 csr gpg aes vsd odg raw nef svg psd vmx vmdk vdi lay6 sqlite3 sqlitedb java class mpeg djvu tiff backup pdf cert docm xlsm dwg bak qbw nd tlg lgb pptx mov xdw ods wav mp3 aiff flac m4a csv sql ora dtsx rdl dim mrimg qbb rtf 7z

加密后的文件会被赋予一个新的扩展名 [IDltPCIDgt]unlock。加密过程完成后，将运行记事本打开一个来自文件 UNLOCKFILESINFOtxt 的赎金说明，告知受害者如何支付赎金以解密他们的文件。

如何使用 Avast 解密器解密被 Prometheus 勒索软件加密的文件

要解密您的文件，请按照以下步骤操作：

下载免费的 Avast 解密工具。运行可执行文件，它会以向导的形式启动，引导您完成解密过程的配置。在初始页面，您可以阅读许可证信息，但实际上只需单击“下一步”。

在接下来的页面中，选择要搜索和解密的位置列表。默认情况下，它会包含所有本地驱动器的列表：

猎豹加速器官方

解密：普罗米修斯勒索病毒在第三页，您需要提供一份原始文件和一份被 Prometheus 勒索软件加密的文件。输入这两个文件的名称。如果您在上一次运行解密工具时创建了加密密码，可以选择“我知道解密文件的密码”选项：

下一页是进行密码破解的地方。当您准备好开始该过程时，单击“开始”。在密码破解过程中，您的所有可用处理器核心将会利用大部分计算能力寻找解密密码。破解过程可能需要很长时间，最长可达数小时。解密工具会定期保存进度，如果您中断该过程并稍后重新启动解密工具，它会提供恢复之前开始的破解过程的选项。密码破解每台电脑只需进行一次不必对每个文件都再进行一次。

当找到密码后，您可以通过单击“下一步”来解密电脑上所有加密的文件。

在最后一页，您可以选择备份加密的文件。这些备份可以在解密过程中发生任何问题时提供帮助。此选项默认开启，我们建议保留。在单击“解密”后，解密过程开始。请让解密工具工作，并等待它完成所有文件的解密。