月度归档: 2016 年 5 月

发布于

Tool for decrypting files affected by Trojan-Ransom.Win32.Rannoh infection

Tool for decrypting files affected by Trojan-Ransom.Win32.Rannoh infection

Back to “Virus-fighting utilities”

2016 May 24 ID: 8547

If the system is infected by a malicious program of the family Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.CrybolaTrojan-Ransom.Win32.Cryakl or Trojan-Ransom.Win32.CryptXXX, all files on the computer will be encrypted in the following way:

  • In case of a Trojan-Ransom.Win32.Rannoh infection, file names and extensions will be changed according to the template locked-<original_name>.<four_random_letters>.
  • In case of a Trojan-Ransom.Win32.Cryakl infection, the tag {CRYPTENDBLACKDC} is added to the end of file names.
  • In case of a Trojan-Ransom.Win32.AutoIt infection, extensions will be changed according to the template<original_name>@<mail server>_.<random_set_of_characters>.
    Example: [email protected]_.RZWDTDIC.
  • In case of a Trojan-Ransom.Win32.CryptXXX infection, extensions will be changed according to the template<original_name>.crypt.

RannohDecryptor tool is designed to decrypt files dectypted by Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt,Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl or Trojan-Ransom.Win32.CryptXXX versions 1 and 2 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted).

 

Disinfection

To disinfect the system:

http://media.kaspersky.com/utilities/VirusUtilities/EN/rannohdecryptor.zip

  1. Download RannohDecryptor.zip. The following pages contain information on how to download the file.
  2. Run RannohDecryptor.exe on the infected computer.
  3. In the main window, click Start scan.

RD_8547_1

  1. Indicate path to one encrypted file and one not encrypted file.
    If the file is encrypted by Trojan-Ransom.Win32.CryptXXX, indicate the largest files. Only the files of this size or smaller ones will be decrypted.
  2. Wait until the files are found and decrypted.
  3. Reboot the computer, if needed.
  4. To delete copies of encrypted files named like locked-<original_name>.<four_random_letters> after a successful decryption, use the option Delete encrypted files after decryption.
Please note. If the file was encrypted by Trojan-Ransom.Win32.Cryakl, the tool will save the files with the extension.decryptedKLR.original_extension. If you select the option Delete encrypted files after decryption, the decrypted file will be saved under the original name.
  1. By default, the tool log is saved on system disk (the one with the operating system installed).Log file name is: UtilityName.Version_Date_Time_log.txt

    For example, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

If the system is encrypted by Trojan-Ransom.Win32.CryptXXX, the tool scans a limited number of files. If you have selected a file encrypted by CryptXXX v2, the encryption key restoration can take a rather long time. In this case the tool views the following message:

RD_8547_2

 

Command line options

-l <file_name> – create a log file with given name.

-y – close the window after decryption.

发布于

shashlik-在Linux系统下直接运行android app

综合以下内容翻译:
http://www.shashlik.io/
https://www.howtoforge.com/tutorial/how-to-install-and-run-android-apk-on-linux-with-shashlik/
http://www.pcworld.com/article/3040093/android/shashlik-brings-android-apps-to-linux-and-you-can-try-it-today.html

本质上说,android是Linux,但是android的app需要一些其他的专用库才能运行。开放代码项目Shashlik就是要建立这个桥梁,让android app能直接在Linux上运行。现在Shashlik放出了开发者预览版本,目前许多android app都能直接在Linux上运行。

shashlik不是模拟器,他更像是一个容器。shashlik是在后台运行的,可以让android app运行时和本地程序获得几乎一样的效率(包括OpenGL图形性能)。

系统要求:
必要的开发包,kde库
下载:
http://www.shashlik.io/download/

安装:
sudo dpkg -i shashlik_0.9.3.deb或直接从源码编译安装

使用:
/opt/shashlik/bin/shashlik-run splash test.apk

BTW
运行的android app必须是支持x86平台,如果app仅支持arm平台,则该app无法运行。

图片
图片
图片

发布于

TeslaCrypt勒索软件作者突然道歉并放出主解密密钥

TeslaCrypt恶意勒索软件自去年爆发以来一直不断升级,目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招,导致文件被锁只能支付一定费用才能解锁。但是最近事情出现了戏剧性的转机,该恶意勒索软件的作者团队突然良心发现,宣布将中止开发恶意软件,并在网页向诸位道歉并公布了主解密密钥。

%image_alt%

占位除了简短的道歉和主密钥公布外,作者团队并未作过多解释。
占位在主解密密钥被公布了之后,许多安全团队立即放出了免费的TeslaCrypt解锁工具,理论上可以解锁各个版本被TeslaCrypt恶意勒索软件加密的文件。以下是ESET安全团队制作的免费解锁工具下载。

ESETTeslaCrypt免费解锁工具

——转自http://www.cnbeta.com/articles/503133.htm

发布于

ARC Welder 谷歌官方安卓模拟器

ARC Welder 谷歌官方安卓模拟器

 

安装

https://chrome.google.com/webstore/detail/arc-welder/emfinbmielocnlhgmfkkmkngdoccbadn

很多人都想在电脑上运行安卓手机应用或游戏,我们曾介绍过 Genymotion、Andy、BlueStacks 等 Android 模拟器。不过,最近 Google 自己就推出了一个名为 App Runtime for Chrome (ARC) 的“黑科技”!

 

ARC 原本是谷歌 Chrome OS 系统里的一个官方 Android 模拟器,不过为了进一步扩大安卓平台的影响力以及实现跨桌面系统运行,谷歌决定将 ARC 变成一个通用的 Chrome 浏览器扩展 (命名为 ARC Welder),这意味着现在无论是 Win、Mac、Linux 系统都能通过谷歌浏览器来直接运行 Android APP软件和游戏了!

 

ARC Welder – 神奇的谷歌浏览器插件!通过 Chrome 直接在电脑上运行安卓软件

 

ARC 安卓模拟器(或者称为APP运行环境)是以 “浏览器插件扩展” 的方式开放给用户使用的,它完全免费,用户只要在 Windows、Mac OS X、Linux 等系统上安装 Chrome 谷歌浏览器并安装上「ARC Welder」扩展后,我们的电脑就可以通过 Chrome 来运行或测试各种 Android 应用软件/游戏了。

 

ARC Welder 安卓模拟器

 

不仅这样,ARC Welder 还可以帮助你将 APK 格式的安卓 APP 转换并打包成 Chrome 浏览器应用,这样你可以分享给其他电脑安装,或方便自己日后在浏览器中快速直接启动安卓 APP。当然,Android 开发者也可借助此工具快速将自己的安卓应用转换成 Chrome 应用并上架到 Chrome App Store 应用商店供用户下载。

 

ARC 安卓模拟器在电脑上运行安卓软件 (屏幕竖向/手机版)

 

ARC 模拟器是通过 Google 开发的 Native Client(NaCL) 运行在 Windows、Mac、Linux 和 Chrome OS 上的,NaCL 沙盒技术允许 Chrome 应用和插件以接近原生的速度运行,因此用 ARC 运行 Android APP 的速度还是很快很流畅的。

 

ARC Android 模拟器ARC 还能支持屏幕横向以及设置成「平板模式」运行

 

可惜的是,ARC 目前还处于开放测试阶段,并未完整支持所有的 Android API,也仅支持部分的 Google Play 服务API,因此一些严重依赖 Google 服务的应用或一些使用了相对偏门的 API 的软件可能会出现错误,而且也不支持应用内购买等特性。

 

在兼容性方面,根据实际测试,包括 Kindle 阅读器、印象笔记、三姑六婆计算器、AIDA64、布卡漫画 HD、网易云音乐、Twitter、城堡突袭 (Castle TD)、Instagram 等在内的一些 APP 都能正常使用。不过测试 QQ 轻聊版、微信、我的世界、很多游戏都会崩溃,成功率不算高,兼容性上 ARC 还有很大的提升空间。不过好的是,只要能正常运行的 APP,其速度都非常流畅,效果相当的不错。

 

ARC Welder 安卓模拟器安装使用教程:

 

1、因为众所周知的原因,在国内你需要先番·羽·土·啬后才能访问和下载各种谷歌相关的内容

 

2、下面教程的截图是在 Mac 系统下完成的 (Win 和 Linux 系统基本一样)

 

3、下载并安装好 Google Chrome 谷歌浏览器 (要求版本高于 40.0)

 

4、使用 Chrome 访问这里安装 ARC Welder 扩展

 

5、通过 Chrome 应用启动器或访问网址 chrome://apps 打开 ARC Welder 模拟器。

 

6、首次启动 ARC Welder,你需要点击「Choose」指定一个目录用于其储存资料

 

ARC Welder

 

7、然后点击 「Add your APK」 将你想要运行的 APK 格式的安卓应用程序添加进去

 

ARC Welder 设置

 

8、这时你可以看到右边的 Android APP 的设置界面,其中的选项的意思是:

 

Orientation 屏幕方向 Landscape 横向 / Portail 竖向

Form Factor 设备类型 Tablet 平板电脑 / Phone 手机 / Maximized 最大化

Clipboard Access 访问剪切板 Yes / No

9、最后,点击右下方的 「Launch App」 按钮即可开启运行该安卓 APP。

 

ARC Welder 怎样同时安装/运行多个安卓应用?

 

看完上面的教程你应该知道怎样使用 Chrome 浏览器的 ARC 插件来测试和运行安卓应用了。但你会发现,ARC Welder 一次只允许你启动一个 APP,想要运行另一个安卓应用,则必须删除之前运行的应用。不过,其实我们是可以实现同时让 ARC 运行多个 Android APP 的。

 

跟之前一样的方法在 ARC 里添加 APK 文件,点击「Launch App」测试一下能正常运行之后关闭窗口,回到ARC 的界面点击「Download ZIP」将 APK 转换成 Chrome 浏览器应用,这时你会得到一个转换好的 .zip 格式的压缩文件。(你可以共享这个 zip 文件给任何电脑安装使用)

 

将 zip 文件解压缩到任意目录,前往 chrome://extensions 打开「扩展工具」,勾上右上角「开发者模式」,然后点击「加载正在开发的扩展程序..」并选择该目录,将这个 Chrome 应用导入到浏览器去。

 

Chrome 浏览器设置

 

添加完成后,你就会在 Chrome 应用启动器和  chrome://apps 的应用列表里面看到该安卓 APP 应用的图标了,如下图。直接点击图标即可启动 Android 应用,非常方便快速。

 

Chrome ARC 安卓模拟器

 

而且制作成 Chrome 应用之后,你即可以同运行多个 Android 程序而不受限制了。这样,将自己最常用的一些安卓软件制作好,放置在谷歌浏览器中随时启动确实非常有意思。

 

ARC Welder 安卓模拟器演示视频

 

下面是一段老外在 Ubuntu Linux 系统下,通过 Chrome 浏览器和 ARC Welder 扩展运行 Android 游戏的演示视频,大家可以看看实际效果。(Windows / Mac 系统使用上基本一致)

 

 

总结:

 

相比 Android Studio 开发环境附带的 Android 模拟器,或利用虚拟机跑完整的安卓系统,ARC Welder 可谓是相当的轻量小巧,在启动和使用上也更方便,不需等待漫长的启动过程,而且 APP 运行起来非常快速流畅,使用体验相当不错。

 

作为官方的 Chrome 插件,ARC 跨平台的应用前景非常可观,实用性毋庸置疑,在未来也许会成为 Chrome 的自带功能。唯一可惜的是,ARC Welder 目前的兼容性还比较不足(还处于 Beta 测试阶段),Google 还有很长的路要走。一旦 ARC 将兼容性问题得到解决,Android 的整个生态环境借助这个跨平台的能力将会获得更加高速有益的发展。看来微软的 Windows 10 手机/桌面通用应用有点鸭梨了……