朋友有一台電腦在幾年前不小心感染「WannaCry」這隻勒索病毒後,就被他封存起來不用了。前陣子突然想起裡面似乎有一些值得保存的老照片,於是搬著這台舊電腦來找我。
想救回被WannaCry綁架的檔案,當然得先解毒。當年令大家束手無策的WannaCry,現在已有解毒劑,而我比較習慣使用的是「Trend Micro Ransomware File Decryptor」。
Trend Micro Ransomware File Decryptor由趨勢科技所推出,可以復原被下方列表中的勒索病毒綁架的檔案。不過若是你中的勒索病毒不在列表中,那這支解毒劑可能就無效了。
勒索病毒種類 | 檔名.副檔名 |
WannaCry(WCRY) | 原檔名.WNCRY,WCRY |
CryptXXX V1,V2,V3* | 原檔名.crypt,cryp1,crypz,5個十六進位字符 |
CryptXXX V4,V5 | MD5雜湊值.5個十六進位字符 |
TeslaCrypt V1** | 原檔名.ECC |
TeslaCrypt V2** | 原檔名.VVV,CCC,ZZZ,AAA,ABC,XYZ |
TeslaCrypt V3 | 原檔名.XXX,TTT,MP3,MICRO |
TeslaCrypt V4 | 原檔名.原副檔名 |
SNSLocker | 原檔名.RSNSLocked |
Autolocky | 原檔名.locky |
777 | 原檔名.777 |
XORIST | 原檔名.xorist,隨機字符 |
XORBAT | 原檔名.crypted |
CERBER V1 | 10個隨機字符.cerber |
Stampado | 原檔名.locked |
Nemucod | 原檔名.crypted |
Chimera | 原檔名.crypt |
LECHIFFRE | 原檔名.LeChiffre |
MirCop | Lock.原檔名 |
Jigsaw | 原檔名.隨機字符 |
Globe/Purge V1,V2,V3 | 原檔名.purge,e-mail+隨機字符 |
DXXD V1 | 原檔名.原副檔名+dxd |
Teamxrat/Xpan V2 | 原檔名._Xratteamlucked |
Crysis | .id.e-mail.xtbl,dharma,crypt |
TeleCrypt | 原檔名.原副檔名 |
DemoTool | .demoadc |
【軟體資訊】
名稱:Trend Micro Ransomware File Decryptor
功能:復原被勒索病毒綁架的檔案
作業系統:Windows
售價:免費
官方網站:https://www.trendmicro.com/zh_tw/business.html
下載頁面:https://mega.nz/file/Vrhj2awT#LPXMsO3CNzjqzNtTZb8yUL1IlAW9MqrYhFS9tbWG6BM
1. 開啟瀏覽器連至上面提到的下載頁面,將Trend Micro Ransomware File Decryptor的壓縮檔下載回來。
2. 將檔案解壓縮後執行Trend Micro Ransomware File Decryptor,按一下「Agree」。
3. 按一下「Select」,準備選擇勒索病毒類型。
4. 選好勒索病毒類型之後,按一下「OK」。
5. 按一下「Select & Decrypt」然後去選取被綁架的檔案,也可以選取檔案所在的資料夾。
6. 開始復原被綁架的檔案了。
居然有免費的解勒索病毒軟體
之前中毒的硬碟可以拿來解開了 Q_Q
雖然還不知道會不會成功,但是先感謝大叔了!
不客氣。