朋友有一台電腦在幾年前不小心感染「WannaCry」這隻勒索病毒後,就被他封存起來不用了。前陣子突然想起裡面似乎有一些值得保存的老照片,於是搬著這台舊電腦來找我。
想救回被WannaCry綁架的檔案,當然得先解毒。當年令大家束手無策的WannaCry,現在已有解毒劑,而我比較習慣使用的是「Trend Micro Ransomware File Decryptor」。
Trend Micro Ransomware File Decryptor由趨勢科技所推出,可以復原被下方列表中的勒索病毒綁架的檔案。不過若是你中的勒索病毒不在列表中,那這支解毒劑可能就無效了。
| 勒索病毒種類 | 檔名.副檔名 |
| WannaCry(WCRY) | 原檔名.WNCRY,WCRY |
| CryptXXX V1,V2,V3* | 原檔名.crypt,cryp1,crypz,5個十六進位字符 |
| CryptXXX V4,V5 | MD5雜湊值.5個十六進位字符 |
| TeslaCrypt V1** | 原檔名.ECC |
| TeslaCrypt V2** | 原檔名.VVV,CCC,ZZZ,AAA,ABC,XYZ |
| TeslaCrypt V3 | 原檔名.XXX,TTT,MP3,MICRO |
| TeslaCrypt V4 | 原檔名.原副檔名 |
| SNSLocker | 原檔名.RSNSLocked |
| Autolocky | 原檔名.locky |
| 777 | 原檔名.777 |
| XORIST | 原檔名.xorist,隨機字符 |
| XORBAT | 原檔名.crypted |
| CERBER V1 | 10個隨機字符.cerber |
| Stampado | 原檔名.locked |
| Nemucod | 原檔名.crypted |
| Chimera | 原檔名.crypt |
| LECHIFFRE | 原檔名.LeChiffre |
| MirCop | Lock.原檔名 |
| Jigsaw | 原檔名.隨機字符 |
| Globe/Purge V1,V2,V3 | 原檔名.purge,e-mail+隨機字符 |
| DXXD V1 | 原檔名.原副檔名+dxd |
| Teamxrat/Xpan V2 | 原檔名._Xratteamlucked |
| Crysis | .id.e-mail.xtbl,dharma,crypt |
| TeleCrypt | 原檔名.原副檔名 |
| DemoTool | .demoadc |
【軟體資訊】
名稱:Trend Micro Ransomware File Decryptor
功能:復原被勒索病毒綁架的檔案
作業系統:Windows
售價:免費
官方網站:https://www.trendmicro.com/zh_tw/business.html
下載頁面:https://mega.nz/file/Vrhj2awT#LPXMsO3CNzjqzNtTZb8yUL1IlAW9MqrYhFS9tbWG6BM
1. 開啟瀏覽器連至上面提到的下載頁面,將Trend Micro Ransomware File Decryptor的壓縮檔下載回來。
2. 將檔案解壓縮後執行Trend Micro Ransomware File Decryptor,按一下「Agree」。
3. 按一下「Select」,準備選擇勒索病毒類型。
4. 選好勒索病毒類型之後,按一下「OK」。
5. 按一下「Select & Decrypt」然後去選取被綁架的檔案,也可以選取檔案所在的資料夾。
6. 開始復原被綁架的檔案了。
請求大叔
我中了
(ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
we.tl/t-mNr1oio2P6
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
manager@mailtemp.ch
Reserve e-mail address to contact us:
helpmanager@airmail.cc
Your personal ID:
0314ewgfDdDK0Sf7Ti4X8H13SffD37GdY2e9I8KhupRT7WfKzY) 這種病毒 不知有什麼方法可以救回被勒索的檔案 謝謝,
這似乎是某隻勒索病毒的訊息,如果本篇介紹的軟體無效的話,
可以試試卡巴斯基(noransom.kaspersky.com/zh/)提供的解密工具。
如果還是不行,那幾乎是無解了。
居然有免費的解勒索病毒軟體
之前中毒的硬碟可以拿來解開了 Q_Q
雖然還不知道會不會成功,但是先感謝大叔了!
不客氣。