惡意加密軟體 or 勒索
最近很多身邊的不管是客戶或是友人都常聽見哀號聲不斷,
OOXX又被加密了等等等的聲音,
不過通常都是直接砍掉檔案加上重灌收場。
直到前一段時間我親愛的表姊,打電話跟我說:「他的檔案被加密了.......」
當時因為還沒有陸續出現可以嘗試解密惡意加密的軟體,
所以就建議如果很重要就先行備份被加密的檔案,
之後說不定會想出解決的辦法(謎之聲:當下其實是想說科技進化這麼快,
說不定5年後就可以暴力破解了XD),
直到最近在FaceBook上面看到"趨勢科技-勒索病毒解密工具"開放下載(重點是免費下載佛心,為什麼是佛心呢?因為某位大大說過付費是應該,免費是佛心!先叩拜三次哈哈),
得知後才趕快跟表姊報告然後拿她手上的加密檔案來嘗試(玩樂)一下,
當時也是這樣的一個無心備份的舉動,居然真的救回了重要的資料及照片.......
因為有成功,所以就分享一下給有需要的人,畢竟很多照片等重要資料是花多少錢也買不到的。
重點說明:
1.這裡要先說明一下,雖然我自己解密是成功的,但是並不表示在使用解密工具就一定會成功。
2.有些被惡意加密的檔案需要再被原本中毒的電腦上或是當下的環境才能解密成功。
3.被加密的檔案更改檔名後將會造成檔案還原失敗
(這個我有實驗一下跟各位報告一下 例如此次案例. 檔名:a0001.jpg.ccc 被我更名為 a0001.jpg 解密失敗 、然後我再改回 a0001.jpg.ccc 還是解密失敗
如果用原始為更名檔案就會解密成功,所以建議不要異動檔名)
解密步驟:
先看自己的檔案被加密的類型例如我被加密後的檔案就是CCC附檔名,如果沒辦法檢視副檔名,可以自行到該作業系統下去開啟檢視副檔名的功能。
接下來到網址http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx(趨勢科技-勒索病毒解密工具)
如果你是其他的就下載RansomwareFileDecryptor
按照剛剛上圖的說明選擇需要的解密軟體
然後解壓縮後執行程式按下我同意
接下來有分兩種
第一種你是下載TeslacryptDecryptor
不用選擇解密方式直接按Select & Dectypt選擇被加密的檔案或是資料夾就可以進行解密了。
第二種你是下載RansomwareFileDecryptor
要先點選上方的Select
然後會跳出解密類型,可是該如何選擇呢?
這時候依照網頁上提供的對照表選擇你被加密的版本及類型
然後選取後按下OK
這時候上方的地方就會顯示剛剛你選取的類型
然後直接按Select & Dectypt選擇被加密的檔案或是資料夾就可以進行解密了。
執行中畫面(接下來開始燒香拜佛求神保佑)
完成後可以到該解密的資料夾或是該檔案位置下去確認是否有多出解密檔案
如果有就恭喜您成功救回檔案了~應該吧~哈哈~
最後真的感謝表姊的電腦中毒(大誤)....才有此篇文章的誕生
也很感謝趨勢科技免費提供著麼好的工具免費讓人使用,不然其實應該可以靠這個賺下不少錢吧!(謎之聲:趕快在跪叩三下,感謝賜我吃~賜我用~賜我睡覺有錢賺)
參考資料:http://www.j2h.tw/bbs/bbs29/348.html
參考資料:http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
PS.如果有侵權等狀況發生,麻煩再告知我,我會將此片文章修改或是刪除,感恩。
沒有留言:
張貼留言