大家好,今天要繼續介紹由 Emsisoft 出品的解密工具,相信大家對於勒索病毒一定不陌生,透過木馬病毒的方式進行散布,例如透過郵件夾帶或是透過電腦軟體的漏洞加密使用者電腦裡的檔案,通常都是透過加密方式加密具有勒索價值的附檔名,如 Office 系列的 DOCX、XLSX等,或是具有特殊價值的圖片相片檔,如JPG、PNG等,讓使用者不得不支付贖金以換取解密金鑰復原檔案。
這些勒索病毒透過幾乎無法破解的加密方式進行檔案加密,且一直在變種與改進,以目前的技術而言實在難以破解,目前最有效的方法只能透過預防來減少勒索病毒的危害,如果不幸被勒索病毒加密了,該怎麼辦?目前有幾家知名防毒防毒軟體公司分別推出了特定勒索病毒的解密工具,本篇主要介紹由 Emsisoft 提供的免費工具將加密後的檔案進行解密,此工具支援解密的勒索病毒可以參官網提供的資訊。
如果不幸的您遇到新型的變種加密病毒無法透過這些工具解密,建議您將硬碟保存下來,等待未來該勒索病毒被破解或有更新的解密技術。
延伸閱讀
卡巴斯基勒索病毒檔案解密工具
軟體資訊:
語言:英文
下載點:連結
資料取於 2017/05/06 官網 ※(參考官網有更詳細的說明)
勒索病毒類型
|
勒索病毒類型
|
777
|
GlobeImposter
|
Al-Namrood
|
Gomasom
|
Apocalypse
|
Harasom
|
Apocalypse VM
|
HydraCrypt
|
AutoLocky
|
KeyBTC
|
BadBlock
|
KratosCrypt
|
Cry128
|
LeChiffre
|
Cry9
|
Marlboro
|
CrypBoss
|
Merry X-Mas
|
CryptInfinite
|
Nemucod
|
CryptoDefense
|
NMoreira
|
CryptON
|
OpenToYou
|
Damage
|
OzozaLocker
|
DMALocker
|
PClock
|
DMALocker2
|
Philadelphia
|
Fabiansomware
|
Radamant
|
FenixLocker
|
Stampado
|
Globe / Purge
|
Xorist
|
2017/08/08 新增 Amnesia 勒索病毒解密工具
Emsisoft 出品勒索病毒檔案解密工具,大多數解密工具主要是透過暴力破解法去計算解密金鑰,因此解密過程所花的時間會依據你電腦中央處理器的等級以及其他核心組件的等級決定,筆者測試以一個雙核心時脈 3.1GHZ 的CPU進行運算,需要12個小時左右的時間。
接下來介紹如何使用這些解密工具,以下教學取自於 Amnesia 勒索病毒解密工具的說明書,其他勒索病毒解密工具流程大多都一樣,實際執行還是請依照官網提供該款解密工具的說明書為準。
首先該解密工具需要一個"未被加被加密的原始檔案A"以及一個"被加密的檔案A"。
一般人電腦裡一定會有從網路上下載下來的檔案,以圖片為例,到當初下載的地方再下載一次,然後將兩個檔案一起拖曳到解密工具內。
此時會開始暴力破解計算金鑰,這個過程通常要數個小時以上,依電腦配備等級而定。
如果成功,會顯示用該勒索軟體的金鑰,點擊OK後,開啟解密工具
新增要進行解密的路徑後,點擊Decrypter即可開始解密。
透過會開始執行解密,解密後的檔案會放在原本的資料夾內。
解密完成,完成後可以選擇是否要保存記錄檔。
歡迎提供意見交流。 20170508
沒有留言:
張貼留言