趨勢科技「勒索軟體」解密工具 Trend Micro Ransomware File Decryptor v1.0.1667

2017/9/24 更新:軟體版本更新至 v1.0.1667 最新版,支援最新的 WannaCry 勒索病毒。

延伸閱讀:如何防範勒索軟體綁架你的電腦、加密你的檔案、跟你要錢?

最近勒索病毒又開始盛行起來,大部分都是透過網頁中的 Flash 元件、Email 中的不明附加檔案、社群網站、LINE 以及其他方式傳染、散佈。絕大多數的情況都是用各種理由誘騙使用者下載安裝各種系統更新程式、Word 相容套件、小遊戲或什麼工作上要用的文件…等等。

等你下載、安裝了之後,勒索病毒便會開始將你電腦、硬碟中的全部文件、圖檔、重要內容給加密,檔案名稱後面會出現奇怪的副檔名,要你付錢,否則你的照片、文件將永遠無法使用。

其實已經被加密的檔案幾乎無法還原,除非像之前被 FBI 抓了、搜出解密金鑰,或者有幾個歹徒自己良心發現,主動放出金鑰之外,大概就只有超級神人可以針對少數勒索軟體的弱點進行破解或逆向工程來找出解密的方法…。

如果你不幸遇到這類問題,還是可以試試看趨勢科技推出的解密軟體 Trend Micro Ransomware File Decryptor,目前可處理被 CryptXXX V1, V2, V3*、TeslaCrypt V1**、TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaCry(WCRY), Petya… 等勒索病毒加密的檔案,副檔名包含:.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XXX, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypted, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY … 等,應該有機會可以用這工具還原回來。

 

但如果你中的不是上述的幾種病毒,那這套解密工具對你就完全沒用,畢竟一定要有相對應的金鑰才能解密。

▇ 軟體小檔案 ▇     (錯誤、版本更新回報)

  • 軟體名稱:Trend Micro Ransomware File Decryptor
  • 軟體版本:1.0.1667
  • 軟體語言:英文
  • 軟體性質:免費軟體
  • 檔案大小:11.2 MB
  • 系統支援:Windows XP/Win7/Win8/Windows 10
  • 官方網站:http://esupport.trendmicro.com/
  • 軟體下載:按這裡

使用方法:

第1步  將 TeslacryptDecryptor 或 RansomwareFileDecryptor 軟體下載回來、按兩下開啟主視窗,首先會出現一些說明,按「Agree」按鈕。

 

第2步  接著按「Select」再從選單中點選你要解密的勒索軟體類型,請依照本文上方的圖表選擇對應的項目。選好之後按「OK」。

 

第3步  接著按「Select & Decrypt」按鈕選取你要解密的檔案或整個資料夾。

 

第4步  然後便會開始搜尋可解密的檔案並自動幫我們將被加密的檔案還原回來。

注意! Trend Micro Ransomware File Decryptor 這工具並不是「萬用的」,意思是只要你中的是不同勒索軟體或同一個勒索病毒的不同版本,這解密工具如果沒有收錄該種解密金鑰的話,就沒用!所以,一定要選對勒索軟體的版本,然後不用太期待…

延伸閱讀:如何防範勒索軟體綁架你的電腦、加密你的檔案、跟你要錢?

相關資訊
訪客留言

16 則回應

  1. 兩天前,電腦內的相片,文檔被加密了,轉成了.81a0的副檔了。
    能解密嗎?
    是被那一種勒索軟件加密的?
    thx!

發表迴響

你的電子郵件位址並不會被公開。