[教學]勒索病毒有解了！透過這工具就能解鎖Cryptxxx、TeslaCrypt、SNSLocker

最近身邊不少朋友或是長輩都聽到它們中了勒索病毒，有些人的電腦還保存很多重要資料，照片、影片素材也都完全被勒索病毒給綁架，通常中了勒索病毒如無法解決的就只有附贖金一途，但是趨勢科技也推出了勒索病毒解密工具，讓你解除Cryptxxx、TeslaCrypt、SNSLocker這類的勒索病毒，如你還在煩惱要如何解決不妨趕緊來看這篇教學。

支援勒索病毒種類與加密後的附檔名對映表

• Cryptxxx V1,V1,V3（副檔名） .crypt
• TeslaCrypt V1（副檔名） .ECC Tesla
• Crypt V2（副檔名 ）.VVV 或 CCC、ZZZ、AAA、ABC、XYZ
• TeslaCrypt V3（副檔名） .XXX 或 TTT、MP3、Micro
• TeslaCrypt V4（副檔名與檔名不會被變更）
• SNSLocker（副檔名） .RSNSlocked

支援勒索病毒解密工具下載

• 勒索病毒檔案解密工具(RansomwareFileDecryptor)
• TeslaCrypt 解密工具(TeslacryptDecryptor)

說明

• 被 CryptXXX V3 加密的檔案，可能無法完整還原成原始檔案(部分解密)。
• RansomwareFileDecryptor 1.0.xxxx MUI 僅能解密 TeslaCrypt V3、TeslaCrypt V4，因此若您被加密的類型屬 TeslaCrypt V1、TeslaCrypt V2，請另外下載 TeslacryptDecryptor 1.0.xxxx MUI 解密工具使用。

解密教學

Step 1. ▼ 兩套解密工具開啟後都是同樣方法，一開始會需要使用者同意授權聲明（EULA），點選「Agree」進行下一步。

Step 2. ▼ 接下來依照提示說明，先選擇「Select」。

Step 3. ▼  選擇勒索軟體名稱，通常數勒索病毒都使用純文字檔(.txt)或網頁檔案(.htm)通知使用者，可透過這些畫面資訊關鍵字去判斷是中了哪種勒索病毒。

Step 4. ▼  當我們選擇好勒索病毒名稱後，會進入到第二個按鈕「Select & Decrypt」，請選擇你要解密的資料夾或是檔案，選擇後點擊OK就會開始解密。

Step 5. ▼  如果是選擇檔案或資料夾，此工具會進行掃描並對檔案開始解密。會看見該工具會告訴你花了多久時間，解了多少個檔案，還剩餘多少檔案尚未解密，

Step 7. ▼ 如果你是中了CryptXXX V1的加密，這就會比較麻煩，需點擊「Click here」。

▼ 需要使用者提供一個被加密和沒被加密的檔案，檔案當然是越大越好。

Step 6. ▼  其中花比較久時間會是在處理CryptXXX，而TeslaCrypt病毒就會比較快速解開，當全處理完畢後，會顯示結果，點下「Done」即可。如果被勒索的檔名有被更變，那解密後的檔名很有可能就會變成decrypted.原附檔名。

▼趨勢科技勒索病毒檔案解密工具在執行過程中，會解壓縮到以下路徑的暫存資料夾：

 %User%\AppData\Local\Temp\TMRDTSelfExtract\

▼會在這個暫存資料夾中，產生出log記錄資料夾。

▼裡面會明確記錄解密過程與詳細資料。

如果覺得這篇不錯，請分享出去。