最近身邊不少朋友或是長輩都聽到它們中了勒索病毒,有些人的電腦還保存很多重要資料,照片、影片素材也都完全被勒索病毒給綁架,通常中了勒索病毒如無法解決的就只有附贖金一途,但是趨勢科技也推出了勒索病毒解密工具,讓你解除Cryptxxx、TeslaCrypt、SNSLocker這類的勒索病毒,如你還在煩惱要如何解決不妨趕緊來看這篇教學。
支援勒索病毒種類與加密後的附檔名對映表
- Cryptxxx V1,V1,V3(副檔名) .crypt
- TeslaCrypt V1(副檔名) .ECC Tesla
- Crypt V2(副檔名 ).VVV 或 CCC、ZZZ、AAA、ABC、XYZ
- TeslaCrypt V3(副檔名) .XXX 或 TTT、MP3、Micro
- TeslaCrypt V4(副檔名與檔名不會被變更)
- SNSLocker(副檔名) .RSNSlocked
支援勒索病毒解密工具下載
說明
- 被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。
- RansomwareFileDecryptor 1.0.xxxx MUI 僅能解密 TeslaCrypt V3、TeslaCrypt V4,因此若您被加密的類型屬 TeslaCrypt V1、TeslaCrypt V2,請另外下載 TeslacryptDecryptor 1.0.xxxx MUI 解密工具使用。
解密教學
Step 1. ▼ 兩套解密工具開啟後都是同樣方法,一開始會需要使用者同意授權聲明(EULA),點選「Agree」進行下一步。
Step 2. ▼ 接下來依照提示說明,先選擇「Select」。
Step 3. ▼ 選擇勒索軟體名稱,通常數勒索病毒都使用純文字檔(.txt)或網頁檔案(.htm)通知使用者,可透過這些畫面資訊關鍵字去判斷是中了哪種勒索病毒。
Step 4. ▼ 當我們選擇好勒索病毒名稱後,會進入到第二個按鈕「Select & Decrypt」,請選擇你要解密的資料夾或是檔案,選擇後點擊OK就會開始解密。
Step 5. ▼ 如果是選擇檔案或資料夾,此工具會進行掃描並對檔案開始解密。會看見該工具會告訴你花了多久時間,解了多少個檔案,還剩餘多少檔案尚未解密,
Step 7. ▼ 如果你是中了CryptXXX V1的加密,這就會比較麻煩,需點擊「Click here」。
▼ 需要使用者提供一個被加密和沒被加密的檔案,檔案當然是越大越好。
Step 6. ▼ 其中花比較久時間會是在處理CryptXXX,而TeslaCrypt病毒就會比較快速解開,當全處理完畢後,會顯示結果,點下「Done」即可。如果被勒索的檔名有被更變,那解密後的檔名很有可能就會變成decrypted.原附檔名。
▼趨勢科技勒索病毒檔案解密工具在執行過程中,會解壓縮到以下路徑的暫存資料夾:
%User%\AppData\Local\Temp\TMRDTSelfExtract\
▼會在這個暫存資料夾中,產生出log記錄資料夾。
▼裡面會明確記錄解密過程與詳細資料。
留言列表
{{ article.title }}