哈勃勒索病毒查殺工具是針對(duì)新型勒索病毒打造的一款病毒專殺軟件，如果電腦受該病毒的感染會(huì)被竊取重要信息，并且需要支付高額比特幣才能恢復(fù)，而這款查殺工具能有效防止用戶電腦信息被竊??！

【病毒介紹】

　　可以用于檢測(cè)和恢復(fù)被流行的勒索病毒加密的文件，協(xié)助用戶挽回病毒攻擊造成的損失。

　　傳播途徑:

　　通過(guò)色情網(wǎng)址誘導(dǎo)用戶下載安裝。當(dāng)訪問(wèn)色情網(wǎng)址時(shí)，會(huì)誘導(dǎo)用戶下載安裝該惡意樣本。一旦安裝，duang~，不幸發(fā)現(xiàn)自己中了大招，手機(jī)變磚頭了。

　　惡意行為概述：惡意病毒將強(qiáng)制將自身置頂，無(wú)論是按HOME鍵，還是關(guān)機(jī)重啟，完全不管用，敲詐恐嚇信息始終在那里：顯示虛假恐嚇信息，敲詐用戶支付$500金額的MonkeyPak。

　　惡意病毒的行為：

　　1、樣本首先會(huì)添加設(shè)備管理器。

　　2、強(qiáng)制將自身置頂。

　　3、打開(kāi)前置攝像頭并拍照、獲取添加賬戶的郵箱列表及手機(jī)硬件信息。

　　4、將第三步獲取的信息、相關(guān)命令字以及輸入的MoneyPak號(hào)等信息加密后上傳到服務(wù)器。

　　5、分析樣本文件發(fā)現(xiàn)，惡意應(yīng)用的制作者在驗(yàn)證MoneyPak可用時(shí)，會(huì)將服務(wù)器的返回信息中的status項(xiàng)的值置為77并保存在配置文件里，遠(yuǎn)程控制病毒程序退出。

【使用方法】

　　1、使用解壓工具解壓，運(yùn)行文件夾下的“哈勃勒索病毒解密助手”文件。

　　2、點(diǎn)擊下方的“請(qǐng)選擇要掃描的目錄”按鈕，選擇被加密的文件所在的目錄，然后耐心等待掃描完成。

　　3、如果工具發(fā)現(xiàn)了可以解密的文件，請(qǐng)按照工具的提示進(jìn)行后續(xù)的解密操作。