近年來勒索病毒有越來越猖狂的趨勢,一般都是透過加密方式,將感染者電腦檔案加密,強迫使用者不得不支付贖金以換取解密金鑰復原檔案,藉此牟取不法所得。這些加密方式極為複雜,且變種病毒數量很多,因此難以破解,多半只能透過還原備份檔案來減少因勒索惡意軟體造成的損失。不過近期已有安全機構取得勒索病毒的解密破解方法,如果你不幸中毒,或許有機會可以從現有工具中來恢復檔案。
趨勢科技最近釋出一款免費工具 Trend Micro Ransomware File Decryptor,能解救你遭到勒索病毒加密後的檔案,將它復原重新「救回」,不過目前支援的病毒種類不多,僅有一些近期的勒索病毒,例如:TeslaCrpyt(副檔名 .ECC、.VVV、.CCC、.XXX 等等)、CryptXXX(副檔名 .crypt)、SNSLocker(副檔名 .RSNSLocked) 和 AutoLocky(副檔名 .locky)。如果你不確定自己中鏢的是那一種惡意程式,可參考下列由趨勢科技提供的副檔名類型。
若你遭受的加密勒索病毒類型為 CryptXXX V3,現有程式還無法完整復原(只能解密部分檔案資料),因此必須搭配其他的復原軟體來嘗試修復檔案,或許不能完整救回,在使用前務必了解這個工具的限制。
軟體資訊
軟體名稱:Trend Micro Ransomware File Decryptor
軟體語系:英文
作業系統:Windows
官方網站:https://esupport.trendmicro.com/
下載鏈結:官方網站免費下載
使用教學
STEP 1
下載 Trend Micro Ransomware File Decryptor 執行,會先出現使用說明,簡單來說,這個工具是由趨勢科技提供,協助使用者復原被勒索病毒加密後無法使用的檔案。
點選「Agree」確認後會到程式主畫面。
STEP 2
首先,在第一步點選「Select」找到你被勒索程式加密的類型,你可以在文章前面找到趨勢科技列出的表格,看看你中鏢的副檔名有沒有在其中(若沒有的話代表這個解密工具對你無效)。
目前支援的勒索綁架程式包括 TeslaCrypt(V3, V4)、CryptXXX(V1, V2, V3)、SNSLocker 及 AutoLocky。
STEP 3
回到主畫面就可以在第二步「Select & Decrypt」選擇要復原、解密的檔案路徑,一般來說,只要復原真正重要且沒有備份的文件即可,因為中了毒後你勢必還是要找時間重新安裝系統。
Ransomware File Decryptor 會開始就你選擇的路徑偵測檔案,找到被惡意程式加密後的檔案並將它們解密、回復到正常可以使用的狀態。
無論如何請一定要知道,目前「勒索病毒」相當猖獗且變種數量很多,解密修復工具都無法即時更新,因此最好的方法是搭配防毒軟體避免已知的勒索軟體攻擊,同時把檔案備份到不與電腦連接的裝置中(或者使用 Dropbox 來備份檔案也很安全,至少被加密後可以協助復原),最重要的是要養成良好的使用習慣,不隨意點擊開啟不明網站鏈結,或下載來路不明的程式以免中鏢。
值得一試的三個理由:
- 由趨勢科技推出的勒索病毒免費修復工具
- 支援 TeslaCrpyt、CryptXXX、SNSLocker 和 AutoLocky 四種常見類型
- 將被加密後的檔案復原救回