勒索病毒解鎖過程Cryptxxx、TeslaCrypt、SNSLocker

勒索病毒目前測試可以解密一些文件類型 ppt doc 和一些相片類型都有成功解密

 

請下載最新的解密軟體請點選下方網址 趨勢科技官方教學
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx

取得與執行解密工具

目前支援的加密檔
Cryptxxx V1,V1,V3(副檔名) .crypt
TeslaCrypt V1(副檔名) .ECC Tesla
Crypt V2(副檔名 ).VVV 或 CCC、ZZZ、AAA、ABC、XYZ
TeslaCrypt V3(副檔名) .XXX 或 TTT、MP3、Micro
TeslaCrypt V4(副檔名與檔名不會被變更)
SNSLocker(副檔名) .RSNSlocked
AutoLocky(副檔名) .locky

重要說明:
被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。 詳細可參閱下方[關於 CryptXXX V3 重要說明]
RansomwareFileDecryptor 1.0.xxxx MUI 僅能解密 TeslaCrypt V3、TeslaCrypt V4,因此若您被加密的類型屬 TeslaCrypt V1、TeslaCrypt V2,請另外下載 TeslacryptDecryptor 1.0.xxxx MUI 解密工具使用。

關於 CryptXXX V3 重要說明
CryptXXX V3 的勒索病毒加密方式較特別,屬進階加密方式,目前被加密的檔案只有部分有機會可以被解密,但即便被解密也可能需要用到第三方檔案修復工具進行修復。 (例如:公開原始碼的 JPEGSnoop)
舉例來說,當照片或圖檔僅有部分內容被解密,可能會發生只看得到部分照片或圖檔的內容,如果該檔案是您的重要檔案,或許可以使用第三方工具或更專業的檔案復原服務來協助。

開機出現被加密的視窗說明

此次中毒的類型 .crypt1 -下載 勒索病毒檔案解密工具(RansomwareFileDecryptor)
選擇被加密的類型.crypt1

選擇你要解密的檔案或資料夾

等候解密軟體解密

掃描解密完成可以點剛剛解密完成的檔案

可以看解密的過程是否有成功
趨勢科技勒索病毒檔案解密工具在執行過程中,會解壓縮到以下路徑的暫存資料夾:
%User%\AppData\Local\Temp\TMRDTSelfExtract\log