圖片來源: 

趨勢科技

面對勒索軟體的威脅,資安公司趨勢科技在24日推出一款勒索軟體檔案解密工具Ransomware File Decrypto Tool 1.0版(下載網址),主要是針對Cryptxxx 2.0版和TeslaCrypt v1、v3和v4版勒索軟體加密的檔案,提供另外解密的工具。 由於TeslaCrypt 勒索軟體作者已經出面道歉並且釋出解密金鑰,趨勢科技這個解密工具在解開像是TeslaCrypt加密的檔案時,速度相對快速,不過,檔案解密時間主要仍要看需要解密的檔案數量而定。

趨勢科技表示,如果被Cryptxxx 2.0版勒索軟體加密後的檔案,加密後的檔案名稱會在原本的檔案名稱後面加上.crypt;如果被TeslaCrypt v1勒索軟體加密,檔名會在原本名稱後加上.ECC;若被TeslaCrypt v3加密,檔名會在原本檔案名稱後加上.XXX、TTT、MP3或MICRO的副檔名;若是被TeslaCrypt v4加密,檔名和副檔名不會有任何變更。但是趨勢科技也提醒,這個工具目前還無法解密被TeslaCrypt v2所加密的檔案,這個被加密後的檔案格式則會在原本的檔名後面,加上.VVV、CCC、ZZZ、AAA或ABC的副檔名。

要確認這個解密工具是否有效,可以在執行解密工具後,看看原本被加密的檔案名稱是否和原本的名稱相同,而原本被不同勒索軟體加密後所出現的不同副檔名,成功解密後也會被移除。

但是,如果是被TeslaCrypt v4勒索軟體加密,因為原本被加密後檔案會和之前的名稱相同,所以,透過這個解密工具後,檔案名稱將會是原本的檔名後面加上一個 decrypted.後,再加上原本的副檔名。例如,ithome.docx檔案被TeslaCrypt v4勒索軟體加密後,檔名不會變更,若是使用這個解密工具後,順利解密後的檔案就會變成ithome.decrypted.docx。

不過,趨勢科技強調,並不是所有被CryptXXX勒索軟體加密的檔案(例如:副檔名加上.crypt) 都可以被這個解密工具解開;也不支援被 CryptXXX 2.0 所加密的純文字檔案,這也是趨勢科技釋出這個解密工具使用上的限制。

趨勢科技並不是第一個針對勒索軟體提供解密工具的資安業者,在去年11月,防毒軟體業者卡巴斯基則針對被CoinVault與Bitcryptor勒索軟體加密的檔案,釋出解密工具;另外一間防毒軟體業者Bitdefender,除了在去年11月針對Linux平臺上的勒索軟體Linux.Encoder.1釋出解密工具外,也在今年3月,釋出新版的Bitdefender Anti-Ransomware工具,主要預防被CryptoWall、Locky、TeslaCrypt與CTB-Locker勒索軟體加密檔案。至於在今年4月,則有民間高手針對被勒索軟體Petya加密的檔案,釋出解密工具。

趨勢科技也建議,使用者必須要有良好的電腦使用習慣,才能真正免於勒索軟體的威脅,首先,定期將離線和雲端重要的機敏資料做備份;其次,確保電腦作業系統以及應用程式的弱點,都有更新到最新的狀態;最後,電腦的防護系統不可少,例如防毒程式等。

 

 


Advertisement

更多 iThome相關內容