大家好,今天要繼續介紹由 卡巴斯基 Kaspersky 出品的解密工具,相信大家對於勒索病毒一定不陌生,透過木馬病毒的方式進行散布,例如透過郵件夾帶或是透過電腦軟體的漏洞加密使用者電腦裡的檔案,通常都是透過加密方式加密具有勒索價值的附檔名,如 Office 系列的 DOCX、XLSX等,或是具有特殊價值的圖片相片檔,如JPG、PNG等,讓使用者不得不支付贖金以換取解密金鑰復原檔案。
這些勒索病毒透過幾乎無法破解的加密方式進行檔案加密,且一直在變種與改進,以目前的技術而言實在難以破解,目前最有效的方法只能透過預防來減少勒索病毒的危害,如果不幸被勒索病毒加密了,該怎麼辦?目前有幾家知名防毒防毒軟體公司分別推出了特定勒索病毒的解密工具,本篇主要介紹由 卡巴斯基 Kaspersky 提供的免費工具將加密後的檔案進行解密,此工具支援解密的勒索病毒可以參官網提供的資訊,本篇使用 TeslaCrpyt V3 勒索病毒樣本進行解密教學。
如果不幸的您遇到新型的變種加密病毒無法透過這些工具解密,建議您將硬碟保存下來,等待未來該勒索病毒被破解或有更新的解密技術。
延伸閱讀
軟體資訊:
語言:英文
下載點:連結
資料取於 2017/05/05 官網 ※(參考官網有更詳細的說明)
Rakhni Decryptor 官方說明書
可解密的勒索病毒類型,若想知道勒索軟體的加密格式及詳細資料建議進入官方說明書並用瀏覽器的搜尋功能搜尋關鍵字。
勒索軟體
|
Agent.iih
|
AndroidOS.Pletor
|
Apocalypse
|
Aura
|
Autoit
|
Bitman version 3 and 4
|
Chimera
|
Crusis
|
CryFile
|
Cryptokluchen
|
CrySiS
|
Democry
|
Dharma
|
Jigsaw
|
Lamer
|
Libra
|
Mircop
|
Mor
|
MSIL.Lobzik
|
MSIL.Lortok
|
Nemchig
|
Rakhni
|
Rotor
|
TeslaCrypt
|
Rannoh Decryptor 官方說明書
可解密的勒索病毒類型,若想知道勒索軟體的加密格式及詳細資料建議進入官方說明書並用瀏覽器的搜尋功能搜尋關鍵字。
勒索軟體
|
AutoIt
|
Crybola
|
Cryakl
|
CryptXXX V1 V2 V3
|
Fury
|
Rannoh
|
另外還有其他解密工具。
Shade Decryptor
CoinVault Decryptor
Wildfire Decryptor
Xorist Decryptor
教學:
被 TeslaCrpyt V3 勒索病毒加密後樣本檔案,根據加密後副檔名 mirco,到官方網站尋找解密工具。
根據官方說明,可以使用 Rakhni Decryptor 進行解密。
到官網下載解密工具
執行解密工具,首先變更要掃描解密的位置。
點擊新增位置並勾選
設定完畢後,即可點擊開始掃描(Start scan)
此時會彈出一個視窗,選擇一個被加密的檔案即可。
等待解密完畢。
解密後的檔案。
歡迎提供意見交流。 20170505
[勒索病毒] 卡巴斯基 Kaspersky Ransomware Decryption Tools 勒索病毒檔案解密工具 - 楓的電腦知識庫 >>>>> Download Now
回覆刪除>>>>> Download Full
[勒索病毒] 卡巴斯基 Kaspersky Ransomware Decryption Tools 勒索病毒檔案解密工具 - 楓的電腦知識庫 >>>>> Download LINK
>>>>> Download Now
[勒索病毒] 卡巴斯基 Kaspersky Ransomware Decryption Tools 勒索病毒檔案解密工具 - 楓的電腦知識庫 >>>>> Download Full
>>>>> Download LINK ID