復原被勒索病毒綁架的檔案:Trend Micro Ransomware File Decryptor

朋友有一台電腦在幾年前不小心感染「WannaCry」這隻勒索病毒後,就被他封存起來不用了。前陣子突然想起裡面似乎有一些值得保存的老照片,於是搬著這台舊電腦來找我。

想救回被WannaCry綁架的檔案,當然得先解毒。當年令大家束手無策的WannaCry,現在已有解毒劑,而我比較習慣使用的是「Trend Micro Ransomware File Decryptor」。

Trend Micro Ransomware File Decryptor由趨勢科技所推出,可以復原被下方列表中的勒索病毒綁架的檔案。不過若是你中的勒索病毒不在列表中,那這支解毒劑可能就無效了。

勒索病毒種類

檔名.副檔名

WannaCry(WCRY)原檔名.WNCRY,WCRY
CryptXXX V1,V2,V3*原檔名.crypt,cryp1,crypz,5個十六進位字符
CryptXXX V4,V5MD5雜湊值.5個十六進位字符
TeslaCrypt V1**原檔名.ECC
TeslaCrypt V2**原檔名.VVV,CCC,ZZZ,AAA,ABC,XYZ
TeslaCrypt V3原檔名.XXX,TTT,MP3,MICRO
TeslaCrypt V4原檔名.原副檔名
SNSLocker原檔名.RSNSLocked
Autolocky原檔名.locky
777原檔名.777
XORIST原檔名.xorist,隨機字符
XORBAT原檔名.crypted
CERBER V110個隨機字符.cerber
Stampado原檔名.locked
Nemucod原檔名.crypted
Chimera原檔名.crypt
LECHIFFRE原檔名.LeChiffre
MirCopLock.原檔名
Jigsaw原檔名.隨機字符
Globe/Purge V1,V2,V3原檔名.purge,e-mail+隨機字符
DXXD V1原檔名.原副檔名+dxd
Teamxrat/Xpan V2原檔名._Xratteamlucked
Crysis.id.e-mail.xtbl,dharma,crypt
TeleCrypt原檔名.原副檔名
DemoTool.demoadc

 

【軟體資訊】
名稱:Trend Micro Ransomware File Decryptor
功能:復原被勒索病毒綁架的檔案
作業系統:Windows
售價:免費
官方網站:https://www.trendmicro.com/zh_tw/business.html
下載頁面:https://mega.nz/file/Vrhj2awT#LPXMsO3CNzjqzNtTZb8yUL1IlAW9MqrYhFS9tbWG6BM

 
1. 開啟瀏覽器連至上面提到的下載頁面,將Trend Micro Ransomware File Decryptor的壓縮檔下載回來。

2. 將檔案解壓縮後執行Trend Micro Ransomware File Decryptor,按一下「Agree」。

3. 按一下「Select」,準備選擇勒索病毒類型。

4. 選好勒索病毒類型之後,按一下「OK」。

5. 按一下「Select & Decrypt」然後去選取被綁架的檔案,也可以選取檔案所在的資料夾。

6. 開始復原被綁架的檔案了。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *