朋友有一台電腦在幾年前不小心感染「WannaCry」這隻勒索病毒後,就被他封存起來不用了。前陣子突然想起裡面似乎有一些值得保存的老照片,於是搬著這台舊電腦來找我。
想救回被WannaCry綁架的檔案,當然得先解毒。當年令大家束手無策的WannaCry,現在已有解毒劑,而我比較習慣使用的是「Trend Micro Ransomware File Decryptor」。
Trend Micro Ransomware File Decryptor由趨勢科技所推出,可以復原被下方列表中的勒索病毒綁架的檔案。不過若是你中的勒索病毒不在列表中,那這支解毒劑可能就無效了。
| 勒索病毒種類 | 檔名.副檔名 |
| WannaCry(WCRY) | 原檔名.WNCRY,WCRY |
| CryptXXX V1,V2,V3* | 原檔名.crypt,cryp1,crypz,5個十六進位字符 |
| CryptXXX V4,V5 | MD5雜湊值.5個十六進位字符 |
| TeslaCrypt V1** | 原檔名.ECC |
| TeslaCrypt V2** | 原檔名.VVV,CCC,ZZZ,AAA,ABC,XYZ |
| TeslaCrypt V3 | 原檔名.XXX,TTT,MP3,MICRO |
| TeslaCrypt V4 | 原檔名.原副檔名 |
| SNSLocker | 原檔名.RSNSLocked |
| Autolocky | 原檔名.locky |
| 777 | 原檔名.777 |
| XORIST | 原檔名.xorist,隨機字符 |
| XORBAT | 原檔名.crypted |
| CERBER V1 | 10個隨機字符.cerber |
| Stampado | 原檔名.locked |
| Nemucod | 原檔名.crypted |
| Chimera | 原檔名.crypt |
| LECHIFFRE | 原檔名.LeChiffre |
| MirCop | Lock.原檔名 |
| Jigsaw | 原檔名.隨機字符 |
| Globe/Purge V1,V2,V3 | 原檔名.purge,e-mail+隨機字符 |
| DXXD V1 | 原檔名.原副檔名+dxd |
| Teamxrat/Xpan V2 | 原檔名._Xratteamlucked |
| Crysis | .id.e-mail.xtbl,dharma,crypt |
| TeleCrypt | 原檔名.原副檔名 |
| DemoTool | .demoadc |
【軟體資訊】
名稱:Trend Micro Ransomware File Decryptor
功能:復原被勒索病毒綁架的檔案
作業系統:Windows
售價:免費
官方網站:https://www.trendmicro.com/zh_tw/business.html
下載頁面:https://mega.nz/file/Vrhj2awT#LPXMsO3CNzjqzNtTZb8yUL1IlAW9MqrYhFS9tbWG6BM
1. 開啟瀏覽器連至上面提到的下載頁面,將Trend Micro Ransomware File Decryptor的壓縮檔下載回來。
2. 將檔案解壓縮後執行Trend Micro Ransomware File Decryptor,按一下「Agree」。
3. 按一下「Select」,準備選擇勒索病毒類型。
4. 選好勒索病毒類型之後,按一下「OK」。
5. 按一下「Select & Decrypt」然後去選取被綁架的檔案,也可以選取檔案所在的資料夾。
6. 開始復原被綁架的檔案了。
