勒索軟體終結者：勒索軟體，今天叔叔要教導你一些做人的道理！| 原創工具

新聞 02-16

防禦引導區加密勒索軟體演示視頻

防禦已知的勒索軟體演示視頻

防禦未知的勒索軟體演示視頻

勒索軟體終結者下載頁面地址：

http://www.pinchins.cn/

哦對了，我們這裡還收集所有勒索軟體解密工具，以下是鏈接地址：

http://www.pinchins.cn/Tools.aspx

「勒索軟體終結者」是我個人的業餘作品，開發時間大概從15年12月到16年11月份左右，後面幾個月都在寫網頁（都快把我寫殘了）。

開發這塊軟體的初衷是從14年勒索軟體大爆發到現在，依然沒有一個行之有效的解決方案，實在是令我有點看不下去了。因此呢我頭懸樑，菊刺骨。卧薪嘗膽，下班就往家裡趕，耗盡所有節假日。終於開發出了勒索軟體終結者。

哎呀你們別打我，我不裝了還不行么，好吧，其實是05年底到16年末，遊戲行業根本就沒啥拿的出手的單機遊戲作品，玩了多年盜版的我終於良心發現掏錢買了三國志13，結果發現實在是爛的令人髮指，無聊沒辦法只好自己找點有意思的玩玩，因此就開發了勒索軟體終結者。可天殺的誰能想到這次真的玩大發了，差不多把我1/3的年收入都玩進去了，唉。啥？你說文明6啊，哦文明六還行啊，可是它出的時候終結者的開發已經進入到尾聲，木已成舟錢已花，這時候文明6出來還有個毛意義啊！

不過話又說回來，能堅持下來還有一個很重要的原因就是真的是很刺激。你想啊，你是抱著完全解決掉一個安全細分領域的重大疑難雜症的心情來寫代碼的好嗎？是不是很刺激，然後有安全廠商推出解決方案時。剛開始你會很緊張，天！我的思路不會被人先用了把？然後一看對方原理，心裡微微一笑，你個戰5渣，這麼挫的解決方案也好意思拉出來溜！你們體會下，是不是很刺激嘛。

我為什麼對終結者給出解決方案這麼有自信，不是因為我是它爹。而是從原理上來說這的確是一個最低成本且行之有效的解決方案了。下面我簡單介紹下原理：

一、陷阱文件檢測

如上圖所示，陷阱文件會把自己穿插到當前磁碟的文件中，這樣就導致陷阱文件也會被勒索

軟體遍歷到，當然了，可以用戶自行設置指定的陷阱文件，這樣可以提高陷阱文件的隱蔽性。因為可以保證勒索軟體無法準確的判定哪些文件是陷阱文件，哪些不是。

當受害者的機器不小心感染並運行了勒索軟體之後，勒索軟體就會遍歷磁碟，並且尋找符合加

密文件進行加密，如上圖所示。從文件1到文件4都已經被勒索軟體所加密。接著勒索軟體剛好加密到陷阱文件，當加密陷阱文件時，由於文件發生變化，就會被陷阱檢測系統檢測到。

二、輕量級的清除還原

當陷阱文件檢測到陷阱文件發生了變化以後，會先阻斷（使

加密

線程進入等待狀態

）當前的

勒索軟體的加密操作。同時會觸發還原清除系統開始進入還原清除步驟此時還原。

還原系統會比較當前系統盤中的文件與上次還原點中系統盤的文件的差異變化，然後把記錄

這些變化後會重啟一次系統，重啟系統以後清除系統會第一時間把記錄下的變化文件全部清掉。因為勒索軟體肯定是在這些變化的差異文件中，因此就會一同把勒索軟體給清掉的，原理類似於windows系統還原。

三、文件備份保護

再如上圖所示，雖然此時勒索軟體主體已被清除。但文件1到文件4之間的這四個文件都已經

被加密了。那麼此時就可以通過備份保護系統把被加密的文件還原回來，因為這些被加密的文件在被加密時文件備份系統都會對其進行備份的。

這樣就保證了哪怕中了勒索軟體不僅可以清掉，而且還可以把被勒索軟體所加密的文件還原回

來。

需要說明的問題：

陷阱文件是必備的，因為所有勒索軟體都無法避免的操作就是需要遍歷磁碟文件，這是它根本無法避免的行為。哪怕它強行針對性的設計出不需要遍歷磁碟文件的加密勒索方案的話，那能怎麼做，頂多是把自己注入到explorer進程，隨用戶瀏覽而進行加密操作，而哪怕這樣，你會發現第一容易被用戶發現，第二，依然避不開加密到陷阱文件。哪怕走狗屎運（幾乎不可能）能避開陷阱文件，我們還有備份系統在哪裡等著可以還原文件。

還有，傳統的備份文件幾種方法完全不適用於對抗勒索軟體的威脅，冷備份的話太煩（估計用戶會罵娘）。增量備份的話有邏輯漏洞（容易被攻擊而導致崩潰），因此必須針對勒索軟體的奇葩行為來重新設計一套文件備份方案，我給出的方案的就是小文件進行備份，大文件進行保護，否則依然會出現被針對性攻擊而導致崩潰的邏輯漏洞。這一塊的設計我說的簡單，詳細的闡述其實極其複雜，我幾乎把所有我能預想到的有可能被攻擊的邏輯漏洞都堵死了，同時還要保證最大程度的節省磁碟空間。不簡單哪，你們自己走一遍就曉得了。

最核心的就是陷阱檢測和備份保護這兩大模塊，這二者只要少掉一個，都將可能導致邏輯漏洞，無法實現完美防護。

啥？放出來不怕被抄襲么？哦，這個不怕的，以上三者都已同步申請專利了哈。這個怎麼說，要麼就不玩，要玩的話就得認認真真乾的有模有樣一點不是么？哎呀，你們別打我呀，我苦憋一年就為了這一次裝X我容易么我（簡直是下盡血本來裝X好么，這是一種什麼樣的精神）。

關於收費方案

目前的收費方案是，防護免費，當用戶真的中招了並且文件被加密之後需要通過備份系統恢復文件的話，那個時候您來買個序列號幫我回點本。說真的能徹底解決掉一個領域細分問題是我的榮幸。我可以為大家免費寫代碼這都不是問題。但你也不能讓我虧本，是不是這個道理嘛？放心很便宜的，一個序列號29塊錢（就一頓盒飯錢哪），比發票還便宜，需要開發票的話（發票+快遞費）30塊錢。夠意思了吧！簡直良心價了好么？

實在沒錢怎麼辦，你實在沒錢我也就只能忍了。實在沒錢的你就多研究研究怎麼設置各種陷阱文件，保證勒索軟體在加密正常文件之前先加密到陷阱文件，這樣可以直接清掉就不需要還原備份文件了。因此也就不需要花錢。這招可以倒逼用戶提高自我安全防護意識，嘻嘻。俺也算仁至義盡了哈！

關於公司的問題

有很多朋友問我說整這個是不是想創業，方向好像不錯，我挺看好你的。在這裡統一做個回復：

創你妹的業啊，我跑去註冊公司，那完全就是被逼的好嗎？

因為個人身份是沒辦法購買驅動簽名的。

同時個人身份無法申請支付寶和微信收款公眾號的，也就意味著不申請個公司你壓根就無法（收錢）回本。

俺就是純粹就是申請到數字簽名以及回本才嗷嘮一聲跑去申請個公司。不是有句話叫自己約的炮，你們懂得……

你想俺本來就是抱著玩遊戲的心態搞的這個軟體，已經把自己1/3年收入坑進去了。你讓我昧著良心再去坑投資人。算了吧。

好啦，該交代的都交代的差不多了。你們用勒索軟體終結者，只要正確設置，完全可以防禦各種已知和未知的勒索軟體，希望能幫到各位用戶哈。

哦對了，你們不要沒事老看演示視頻啊，伺服器流量費很貴的，你們沒事老看的話會把我看破產的哇，需要反覆看的話，可以直接下到本地硬碟後隨便你看。記得呀，這個很重要呀。

天哪，何年何月何日何時俺才能回本哪，這真是一個令人憂傷的事情……

好了不多扯，俺得趕緊寫簡歷找工作去了。不然再過幾個月信用卡要逾期了，最後祝各位新春開業大吉哈！