趨勢科技勒索病毒檔案解密工具.crypt .ECC .XXX .TTT .MP3 .MICRO

此工具支援解密的勒索病毒家族

下表所列的勒索病毒種類及檔案類型是此工具最新版本可以解開的。

取得和執行解密工具

1. 點選下列的"按此下載"以取得最新版本的趨勢科技勒索病毒檔案解密工具。解壓縮後，請執行其中的RansomwareFileDecryptor 1.0.xxx.exe檔案。
   
   
   點此下載    官方下載
2. 執行後，需要請您同意使用者授權聲明(EULA)，請點選"Agree"進行下一步。
   
3. 在同意後，將會開啟工具的主要介面。在此，使用者需要依照畫面指示一步一步進行檔案解密。
   

EXPAND ALL

詳細操作步驟

步驟1：選擇勒索病毒名稱

在點選"click here"後，即可看到下圖。

大多數勒索病毒都使用純文字檔(.txt)或網頁檔案(.htm)通知使用者，他們的系統已經遭勒索病毒入侵。從這樣的通知資訊就可以用來選擇勒索病毒的種類來解密檔案。如果在判斷勒索病毒的種類有困難，請洽詢趨勢科技技術支援中心尋求協助。

 

步驟2：選擇被加密的檔案或資料夾

此工具可以對單一檔案或資料夾內所有檔案及資料夾嘗試解密。點選"Select & Decrypt"後，選擇資料夾或是檔案，再點選"OK"即可開始進行解密程序。

 

步驟3：開始解密

在選擇檔案或資料夾之後，此工具將開始掃描並自動對檔案解密。

 

如果掃描目標是個資料夾，此工具將會先從目標資料夾收集檔案資訊來辨識哪些檔案需要解密。掃描過程中，進度調將會顯示解密的進度，工具畫面上也會更新有多少文件被加密及多少文件已經被解密。

此工具在解開部分勒索病毒檔案(如：TeslaCrypt)時會相當快速，但在某些類型(如：CryptXXX)可能相對花費時間較久。總共需要多少時間，還是要依照解密的目標資料夾中有多少檔案需要處理。

如果在掃描期間點選"Stop"，此掃描程序將會中斷。

 

步驟4：完成檔案解密

一旦掃描及解密的程序完成後，在工具的介面上將會顯示結果。

 

點選"See encrypted files"將會開啟被掃描檔案或資料夾的所在位置，解密後的檔案將出現在該資料夾中。

被加密的檔案名稱將會和加密之前的名稱相同，被勒索病毒加上的副檔名也會被移除。

如果原始檔案被加密後，檔名沒有被變更，那麼這類的檔案在解密之後，檔案名稱將會變成{原始檔案名稱} decrypted.{原始副檔名}。

當按下"Done"後，將會回到此工具的主要介面。重複步驟1及步驟2來對更多檔案解密。

CBT 影片介紹 

趨勢科技製作了教學影片(CBT, Computer Based Training)解說如何執行此工具。請點選這裡觀看影片。

工具限制

• 此工具目前並不支援解密 TeslaCrypt V2 所加密的檔案，檔案格式為{原始檔名}.VVV 或 CCC 或 ZZZ 或 AAA 或 ABC。
• 並非所有 CryptXXX 加密的檔案(副檔名被加上.crypt)都可以被這個工具解開。
• 此工具目前並不支援解密 CryptXXX 2.0 所加密的純文字檔案。

檔案驗證(Checksums)

• RansomwareFileDecryptor 1.0.1523 MUI.exe 
  檔案上傳時間為 2016年5月24日 01:20(格林威治標準時間)
• MD5: e943b406187cbd2f4f75c7c2c8b524e4
• SHA-256: 2782529c57198c257daa428d0446cdab62f8e72d69577ef87582dd75aca19838

文章轉載:http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx