復原被勒索病毒綁架的檔案:Trend Micro Ransomware File Decryptor

朋友有一台電腦在幾年前不小心感染「WannaCry」這隻勒索病毒後,就被他封存起來不用了。前陣子突然想起裡面似乎有一些值得保存的老照片,於是搬著這台舊電腦來找我。

想救回被WannaCry綁架的檔案,當然得先解毒。當年令大家束手無策的WannaCry,現在已有解毒劑,而我比較習慣使用的是「Trend Micro Ransomware File Decryptor」。

Trend Micro Ransomware File Decryptor由趨勢科技所推出,可以復原被下方列表中的勒索病毒綁架的檔案。不過若是你中的勒索病毒不在列表中,那這支解毒劑可能就無效了。

勒索病毒種類

檔名.副檔名

WannaCry(WCRY)原檔名.WNCRY,WCRY
CryptXXX V1,V2,V3*原檔名.crypt,cryp1,crypz,5個十六進位字符
CryptXXX V4,V5MD5雜湊值.5個十六進位字符
TeslaCrypt V1**原檔名.ECC
TeslaCrypt V2**原檔名.VVV,CCC,ZZZ,AAA,ABC,XYZ
TeslaCrypt V3原檔名.XXX,TTT,MP3,MICRO
TeslaCrypt V4原檔名.原副檔名
SNSLocker原檔名.RSNSLocked
Autolocky原檔名.locky
777原檔名.777
XORIST原檔名.xorist,隨機字符
XORBAT原檔名.crypted
CERBER V110個隨機字符.cerber
Stampado原檔名.locked
Nemucod原檔名.crypted
Chimera原檔名.crypt
LECHIFFRE原檔名.LeChiffre
MirCopLock.原檔名
Jigsaw原檔名.隨機字符
Globe/Purge V1,V2,V3原檔名.purge,e-mail+隨機字符
DXXD V1原檔名.原副檔名+dxd
Teamxrat/Xpan V2原檔名._Xratteamlucked
Crysis.id.e-mail.xtbl,dharma,crypt
TeleCrypt原檔名.原副檔名
DemoTool.demoadc

 

【軟體資訊】
名稱:Trend Micro Ransomware File Decryptor
功能:復原被勒索病毒綁架的檔案
作業系統:Windows
售價:免費
官方網站:https://www.trendmicro.com/zh_tw/business.html
下載頁面:https://mega.nz/file/Vrhj2awT#LPXMsO3CNzjqzNtTZb8yUL1IlAW9MqrYhFS9tbWG6BM

 
1. 開啟瀏覽器連至上面提到的下載頁面,將Trend Micro Ransomware File Decryptor的壓縮檔下載回來。

2. 將檔案解壓縮後執行Trend Micro Ransomware File Decryptor,按一下「Agree」。

3. 按一下「Select」,準備選擇勒索病毒類型。

4. 選好勒索病毒類型之後,按一下「OK」。

5. 按一下「Select & Decrypt」然後去選取被綁架的檔案,也可以選取檔案所在的資料夾。

6. 開始復原被綁架的檔案了。

Comments 4

  • 請求大叔

    我中了
    (ATTENTION!

    Don’t worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    we.tl/t-mNr1oio2P6
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:
    manager@mailtemp.ch

    Reserve e-mail address to contact us:
    helpmanager@airmail.cc

    Your personal ID:
    0314ewgfDdDK0Sf7Ti4X8H13SffD37GdY2e9I8KhupRT7WfKzY) 這種病毒 不知有什麼方法可以救回被勒索的檔案 謝謝,

    回覆

    • 這似乎是某隻勒索病毒的訊息,如果本篇介紹的軟體無效的話,
      可以試試卡巴斯基(noransom.kaspersky.com/zh/)提供的解密工具。
      如果還是不行,那幾乎是無解了。

  • 居然有免費的解勒索病毒軟體
    之前中毒的硬碟可以拿來解開了 Q_Q
    雖然還不知道會不會成功,但是先感謝大叔了!

    回覆

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *