勒索病毒檔案/解密/還原/破解/解決工具 - 2016


如果不熟悉什麼叫勒索病毒的,可以先參考下列兩篇:
1.預防勒索軟體綁架電腦、加密檔案、付款解鎖
2.勒索病毒 RANSOM_Waltrix( CryptXXX) 爆大量災情!透過惡意廣告發動攻擊,電腦若沒更新修補程式,光瀏覽網頁就可能會中招!
3.認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?

勒索軟體預防:
1.要定期備份重要的檔案。
2.要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。
3.安裝防毒軟體。

如果遇到檔案被勒索當下即時處置方式:
1.斷網:斷開網路連線
2.關機:馬上關機(避免勒索軟體繼續更改電腦內的檔案)
3.保留電腦,轉由電腦維修人員處理
4.不要付錢給勒索軟體方 。(目前付款不一定有解!)

已中勒索病毒的電腦,客戶可先嘗試趨勢科技所提供的免費工具:
下載與使用趨勢科技勒索病毒檔案解密工具

目前此工具支援的種類: 
cryptXXX V1/V2/V3,副檔名.crypt;
TeslaCrypt V1/V2/V3/V4,副檔名
.ECC、.VVV、.CCC、.ZZZ、.AAA、.ABC、.XYZ、.XXX、.TTT、.MP3、.MICRO,
以及檔名.副檔名均未被變更的;
SNSLocker,副檔名.RSNSLocked;
AutoLocky,副檔名.locky。
另外就算符合上述的加密方式,還有以下限制會無法還原:
1.將 TeslaCrypt V1、TeslaCrypt V2 解密功能從原本的解密工具中分離出來額外提供。
2.目前並不支援解密 CryptXXX V2、CryptXXX V3 所加密的純文字檔案。
3.目前並不支援解密 CryptXXX V3 加密過的壓縮檔。
4.被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。


總結:
世界上沒有防毒軟體能100%預防或防堵任何病毒或惡意軟體,因此使用者還是要瞭解病毒會傳染的途徑,並搭配防毒軟體,雙管齊下才是預防的根本的方式。



 

©Copyright 2011 和美電腦e院 - 快速維修中心| 營業時間:早上10:00 ~ 晚上9:00 (六日無休) | 地址: 彰化縣和美鎮愛華路250號 (電子地圖) |  電話:(04) 7558599 | 手機:0955-791231 | E-MAIL:justin@efaster.tw | [FB臉書Facebook-和美電腦e院]