最新趋势科技勒索病毒加密文件解密工具使用教程

  • 内容
  • 评论
  • 相关

本教程提供下载和使用最新的趋势科技勒索病毒文件解密工具解密某些勒索病毒家族加密文件的教程。

作为一个重要的提醒,对勒索最好的保护是防止它进入到您的系统。 而趋势科技不断致力于更新解密工具,勒索软件编写者也在不断改变他们的方法和策略。

我们强烈建议计算机使用者继续实行安全的使用习惯:

  1. 请确保你最重要和最关键的数据进行定期脱机备份或云备份。
  2. 确保您始终应用最新的关键更新和补丁程序到你的系统OS等及重要软件(如浏览器)。
  3. 安装最新版本,并应用安全解决方案,如趋势科技或卡巴斯基等防病毒软件。

下面的列表介绍可以通过该工具的最新版本进行处理的已知勒索病毒加密的文件类型:

Ransomware File name and extension
CryptXXX V1, V2, V3* {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5 {MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1** {original file name}.ECC
TeslaCrypt V2** {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 File name and extension are unchanged
SNSLocker {Original file name}.RSNSLocked
AutoLocky {Original file name}.locky
BadBlock {Original file name}
777 {Original file name}.777
XORIST {Original file name}.xorist or random extension
XORBAT {Original file name}.crypted
CERBER V1 {10 random characters}.cerber
Stampado {Original file name}.locked
Nemucod {Original file name}.crypted
Chimera {Original file name}.crypt
LECHIFFRE {Original file name}.LeChiffre
MirCop Lock.{Original file name}
Jigsaw {Original file name}.random extension
Globe/Purge V1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted
DXXD V1: {Original file name}.{Original extension}dxxd
Teamxrat/Xpan V2: {Original filename}.__xratteamLucked

 

*CryptXXX V3解密可能无法恢复整个文件(只部分数据能解密)。

恢复教程:

  1. 解密工具下载地址:RansomwareFileDecryptor
  2. 运行后弹出需要用户接受最终用户许可协议(EULA),点击继续。
  3. 接受EULA后,该工具将进入主用户界面(UI)。 到这里,解密工具会指导用户将一步一步的操作。

AntiRansomware

关于解密CryptXXX V3的重要信息:

由于CryptXXX V3勒索病毒先进的加密算法,只能进行部分数据解密,并且有几率修复失败。
该工具会尝试解密,包括DOC,DOCX,XLS,XLSX,PPT。修复后某些文件格式和PPTX(常见的Microsoft Office)的文件,添加“_fixed”名字到原始文件名称并放置在原文件相同的位置。 当打开Microsoft Office文件,它会有消息提示,会试图再次修复文件,而这个过程是能够恢复该文件的。 请注意,由于不同的版本的Microsoft Office和特定文件的行为,此工具不能保证本方法会完全恢复文档。
另外,对于部分数据解密后的其他文件,用户可能要使用第三方损坏的文件恢复工具(如开源程序JPEGSnoop *)来尝试恢复完整的文件。

关于解密CERBER的重要信息:
CERBER解密必须在被感染的机器运行(而不是到另一台机器),因为该工具需要尝试并定位第一个受感染的文件为一个临界点用来解密计算。
由于解密CERBER的方法特别,英特尔i5双核计算机使用该工具可能需要几个小时(平均为4)时间。此外,对于CERBER加密逻辑,用多核CPU具有较高的成功几率,因为CERBER复杂的解密算法。类似于一些其他类型的勒索加密文件,某些文件可能只有一部分可以解密,针对办公文件office,解密的成功几率比较高。