竟然有勒索病毒的製作者突然發公告,針對他們所做的傷害提出道歉後,同時還釋出解密金鑰給防毒軟體廠商製作解密工具,這根本是勒索病毒界的奇葩!
勒索病毒TeslaCrypt是款針對特定線上遊戲進行攻擊的軟體,經由資安業者FireEye分析,在去年的2月至4月間,總計有163名受害者支付76522美元的贖金給駭客,但是現在TeslaCrypt的製作者選擇在Tor網路上架設網站公告,針對過去所造成的使用者損害表達歉意,並且在防毒軟體公司ESET研究人員的詢問下,主動在過去的贖金支付網站上釋出解密金鑰。
解密金鑰既然公開了,ESET就將這個解密金鑰製作成了解密工具,放在網路上免費讓受害者下載使用。同時也聲明說這款解密工具可以針對TeslaCrypt與TeslaCrypt變種病毒來使用,不過要在DOS畫面下執行。
↑先將下載好的軟體放在桌面上
↑接著透過搜尋”CMD”,打開電腦上的命令提示字元
↑打開命令提示字元後,輸入「cd %userprofile%\Desktop」,並且按下鍵盤上的Enter鍵
↑接著再輸入「ESETTeslaCryptDecryptor.exe」並且按下Enter鍵
↑此時你應該就會看到這樣的畫面,有中毒的話系統就會開始自動幫你掃描,後續就請依照系統的提示來執行操作。
覺得DOS視窗很麻煩嗎?TeslaCrypt專家 BloodDolly也以此為架構,推出了解密工具TeslaDecoder,讓使用者能夠更方便的在GUI界面下進行勒索病毒TeslaCrypt的加密檔案解密功能。
↑下載並解壓縮好TeslaDecoder後,請點選資料夾內的「TeslaDecoder」
↑接著你會看到程式的主畫面,請點選畫面右邊的「Set Key」
↑接著會跳出一個浮動視窗,請將Extension的選項選擇「<as original>」
↑選擇完畢後你會看到Key的部分被填上了解密金鑰,此時請按下左下角的Set Key
↑此時回到主畫面時,請點選「Decrypt folder」
↑接著會跳出一個瀏覽資料夾的畫面,請指引到你被TeslaCrypt加密檔案的放置資料夾
↑沒有問題的話,選好資料夾後就會開始解密。(圖片來源:http://goo.gl/bjW9GF )
最後還是重申一下,本套軟體僅對勒索病毒TeslaCrypt有用,對其他勒索病毒並沒有用。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。
預防勒索病毒
綁架電腦檔案勒索賺錢 簡單步驟預防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》
把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧
預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能
解鎖勒索病毒
CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)
CoinVault與Bitcryptor
Petya
勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式
TeslaCrypt(包含其變種病毒)
