近期趨勢科技新推出一款可解密加密勒索軟體的免費工具Ransomware File Decryptor,目前版本為1.0.1595,可解開TeslaCrpyt、CryptXXX、SNSLocker、AutoLocky、BadBlock與777等勒索軟體的加密,算是現行支援最多款的解密工具,並將隨版本更新。(早期1.0.1523版本僅支援TeslaCrpyt、CryptXXX)

加密勒索軟體是近年最可惡的電腦病毒類型,會偷偷加密使用者電腦的重要檔案,並向受害者勒索金錢以換取可能的解密金鑰,否則再也沒有機會救回檔案。

由於多數勒索軟體加密方式複雜,難以破解,且變種數量多,一般防護都是透過安全備份的方式以降低損失。不過,對應這些惡意攻擊,陸續也都有資安廠商公布勒索軟體解密破解工具,並免費釋出供大眾下載,而趨勢Ransomware File Decryptor,就是近期新推出的一例。

使用上,這款解密工具的操作流程也很簡單,首先至趨勢官網(http://esupport.trendmicro.com/solution/en-US/1114221.aspx)下載這款Ransomware File Decryptor解密工具,將下載檔案解壓縮後,即可執行。介面上只有顯示2大步驟,首先是選擇加密勒索的檔案名稱,其次就是選擇被加密的檔案,使用不難。

但要注意的是,由於勒索病毒變種甚多,因此要注意其支援的版本是否符合,像是這款工具對於CryptXXX、TeslaCrpyt就有一些限制,像是能解開Cryptxxx v1、v2與v3版本,以及TeslaCrypt v1、v2、v3與v4的版本,不過Cryptxxx v3版加密的檔案僅能做到部分解密,而針對TeslaCrypt v1、v2的加密檔案,趨勢更建議使用者下載自家另一款TeslacryptDecryptor工具來解密。

而這些不同版本勒索軟體加密後的檔案也有差異,使用者除了從被加密後所顯示的資訊察看,也可能要從檔案副檔名來判斷,像是Cryptxxx加密後檔名會在原檔案名稱後面加上.crypt(或.crypz),例如ithome.txt文字檔會變成:ithome.txt.crypt。

而TeslaCrypt v1所加密的檔案,原本檔案名稱會後加上.ECC;TeslaCrypt v2加密檔案則是加上.VVV、CCC、ZZZ、AAA、ABC或XYZ;至於TeslaCrypt v3在加密後,原本檔案名稱後方會加上.XXX、TTT、MP3或MICRO。較值得注意的是TeslaCrypt V4,檔名和副檔名不會有任何變更。

隨著Ransomware File Decryptor解密工具的版本更新,近期也陸續新增SNSLocker、AutoLocky、BadBlock與777等勒索軟體的解密能力。但如果用戶遭遇的加密勒索軟體並非上述所提,這套解密工具就無法對應使用。

而趨勢官方部落格的頁面上也強調,如前面所提,勒索病毒變種甚多,加密勒索軟體也會不斷改變它們的方法與策略,要防範這樣的威脅,最好還是要用戶不斷保持良好的安全習慣,確保自己有定期的離線或雲端備份,且系統與重要軟體都時時保持更新,並安裝最新版的安全防護解決方案。

●產品名稱:Trend Micro Ransomware File Decrypto Tool
●原廠:趨勢科技(02)2378-3666
●建議售價:免費
●版本:1.0.1595
●支援系統平臺:Windows 7/8/10與Windows Server 2003~2012
●支援解密的勒索軟體類型:Cryptxxx(v1、v2、v3)、TeslaCrypt(v3、v4),以及SNSLocker、AutoLocky、BadBlock與777。

 


Advertisement

更多 iThome相關內容