竟然有勒索病毒的制作者突然发公告,针对他们所做的伤害提出道歉后,同时还释出解密金钥给防毒软件厂商制作解密工具,这根本是勒索病毒界的奇葩!
勒索病毒TeslaCrypt是款针对特定线上游戏进行攻击的软件,经由资安业者FireEye分析,在去年的2月至4月间,总计有163名受害者支付76522美元的赎金给骇客,但是现在TeslaCrypt的制作者选择在Tor网络上架设网站公告,针对过去所造成的使用者损害表达歉意,并且在防毒软件公司ESET研究人员的询问下,主动在过去的赎金支付网站上释出解密金钥。
解密金钥既然公开了,ESET就将这个解密金钥制作成了解密工具,放在网络上免费让受害者下载使用。同时也声明说这款解密工具可以针对TeslaCrypt与TeslaCrypt变种病毒来使用,不过要在DOS画面下执行。
↑先将下载好的软件放在桌面上
↑接着透过搜寻"CMD",打开电脑上的命令提示字元
↑打开命令提示字元后,输入"cd %userprofile%\Desktop",并且按下键盘上的Enter键
↑接着再输入"ESETTeslaCryptDecryptor.exe"并且按下Enter键
↑此时你应该就会看到这样的画面,有中毒的话系统就会开始自动帮你扫描,后续就请依照系统的提示来执行操作。
觉得DOS视窗很麻烦吗?TeslaCrypt专家 BloodDolly也以此为架构,推出了解密工具TeslaDecoder,让使用者能够更方便的在GUI界面下进行勒索病毒TeslaCrypt的加密档案解密功能。
↑下载并解压缩好TeslaDecoder后,请点选资料夹内的"TeslaDecoder"
↑接着你会看到程式的主画面,请点选画面右边的"Set Key"
↑接着会跳出一个浮动视窗,请将Extension的选项选择"
↑选择完毕后你会看到Key的部分被填上了解密金钥,此时请按下左下角的Set Key
↑此时回到主画面时,请点选"Decrypt folder"
↑接着会跳出一个浏览资料夹的画面,请指引到你被TeslaCrypt加密档案的放置资料夹
↑没有问题的话,选好资料夹后就会开始解密。(图片来源:http://goo.gl/bjW9GF )
最后还是重申一下,本套软件仅对勒索病毒TeslaCrypt有用,对其他勒索病毒并没有用。有鉴于勒索病毒日新月异、种类繁多、变种软件更多,往后勒索病毒相关文章,都会将一些预防的方式与解锁的方式列在文章最后面,并且持续的不断更新,希望以此能够帮助一些人。
预防勒索病毒
绑架电脑档案勒索赚钱 简单步骤预防档案加密病毒《TorrentLocker》及《Crypt0L0cker》
PTT神人辈出 乡民撰写万用侦测勒索病毒脚本
把档案放在保险箱中 用《iPC 2016》避免勒索病毒的侵袭吧
预防胜于治疗 欧洲防毒公司推出CryptoLocker勒索病毒疫苗
对抗部分勒索软件有效 关闭Windows解压缩时自动执行JScript功能
解锁勒索病毒
CrypBoss (包含衍生的HydraCrypt与UmbreCrypt)
勒索病毒可能有解 善心人士制作还原加密金钥工具
CoinVault与Bitcryptor
电脑中了勒索病毒无解吗? 先试试看卡巴斯基的解密工具
Petya
勒索病毒Petya有解 国外安全专家Petya Sector Extractor解密程式
TeslaCrypt(包含其变种病毒)
勒索病毒TeslaCrypt有解 ESET发布最新解密工具
相关连结
ESET的解密工具发布公告
ESET的TeslaCrypt解密工具
BloodDolly的TeslaCrypt解密工具
