[教學]勒索病毒有解了!透過這工具就能解鎖Cryptxxx、TeslaCrypt、SNSLocker

Cryptxxx-cover

最近身邊不少朋友或是長輩都聽到它們中了勒索病毒,有些人的電腦還保存很多重要資料,照片、影片素材也都完全被勒索病毒給綁架,通常中了勒索病毒如無法解決的就只有附贖金一途,但是趨勢科技也推出了勒索病毒解密工具,讓你解除Cryptxxx、TeslaCrypt、SNSLocker這類的勒索病毒,如你還在煩惱要如何解決不妨趕緊來看這篇教學。

支援勒索病毒種類與加密後的附檔名對映表

  • Cryptxxx V1,V1,V3(副檔名) .crypt
  • TeslaCrypt V1(副檔名) .ECC Tesla
  • Crypt V2(副檔名 ).VVV 或 CCC、ZZZ、AAA、ABC、XYZ
  • TeslaCrypt V3(副檔名) .XXX 或 TTT、MP3、Micro
  • TeslaCrypt V4(副檔名與檔名不會被變更)
  • SNSLocker(副檔名) .RSNSlocked

支援勒索病毒解密工具下載

說明

  • 被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。
  • RansomwareFileDecryptor 1.0.xxxx MUI 僅能解密 TeslaCrypt V3、TeslaCrypt V4,因此若您被加密的類型屬 TeslaCrypt V1、TeslaCrypt V2,請另外下載 TeslacryptDecryptor 1.0.xxxx MUI 解密工具使用。

解密教學

Step 1. ▼ 兩套解密工具開啟後都是同樣方法,一開始會需要使用者同意授權聲明(EULA),點選「Agree」進行下一步。
Cryptxxx-1

Step 2. ▼ 接下來依照提示說明,先選擇「Select」。
Cryptxxx-2

Step 3. ▼  選擇勒索軟體名稱,通常數勒索病毒都使用純文字檔(.txt)或網頁檔案(.htm)通知使用者,可透過這些畫面資訊關鍵字去判斷是中了哪種勒索病毒。
Cryptxxx-3

Step 4. ▼  當我們選擇好勒索病毒名稱後,會進入到第二個按鈕「Select & Decrypt」,請選擇你要解密的資料夾或是檔案,選擇後點擊OK就會開始解密。
Cryptxxx-4

Step 5. ▼  如果是選擇檔案或資料夾,此工具會進行掃描並對檔案開始解密。會看見該工具會告訴你花了多久時間,解了多少個檔案,還剩餘多少檔案尚未解密,
Cryptxxx-5

Step 7. ▼ 如果你是中了CryptXXX V1的加密,這就會比較麻煩,需點擊「Click here」。
Cryptxxx-7

▼ 需要使用者提供一個被加密和沒被加密的檔案,檔案當然是越大越好。
Cryptxxx-8

Step 6. ▼  其中花比較久時間會是在處理CryptXXX,而TeslaCrypt病毒就會比較快速解開,當全處理完畢後,會顯示結果,點下「Done」即可。如果被勒索的檔名有被更變,那解密後的檔名很有可能就會變成decrypted.原附檔名。
Cryptxxx-9

▼趨勢科技勒索病毒檔案解密工具在執行過程中,會解壓縮到以下路徑的暫存資料夾:

%User%\AppData\Local\Temp\TMRDTSelfExtract\

▼會在這個暫存資料夾中,產生出log記錄資料夾。
temp directory example

▼裡面會明確記錄解密過程與詳細資料。
logs in subfolder example

如果覺得這篇不錯,請分享出去。

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章