lockbit-rescue

Saddytech

A toolkit for recovering files encrypted by LockBit 3.0 ("Black") ransomware without paying the ransom, by exploiting a known keystream-reuse weakness.

AI 简介

该项目是一个用于恢复被LockBit 3.0（"Black"）勒索软件加密文件的工具包，无需支付赎金。它利用了已知的密钥流重用漏洞来解密文件。核心功能包括自动检测随机9字符扩展名、递归遍历源目录并按RSA-加密的KEK指纹分组文件、选择每个组中名称最长的文件作为“已知明文神谕”以恢复密钥流，并解密同一组中的其他文件。该工具使用Python编写，具有MIT许可证，适合那些受到LockBit 3.0勒索软件攻击且希望免费恢复部分文件的用户。实际恢复率通常为5-40%，具体取决于原始文件名长度。

Python

MIT License

lockbit ramsomware ramsomware-recovery

在 GitHub 查看

145

Stars

Forks

Watchers

Issues

Star 增长

今日+1

近 7 天+11

近 30 天+110

综合评分62.17

默认分支main