文/圖、菜鳥編
近期勒索軟體的狀況越來越嚴重,也不斷在變形中。六月起,在PTT防毒板鄉民PO了一篇標題為「[問題] 所有照片文件MP3的檔名多了「.cryp1」的文章。鄉民也敲出了一些可能性,其中一點提到大部分都是IE的使用者,沒想到微軟這次趴著也都中槍。
甚至有網友進行了中毒測試,並錄製下來,影片中可以看出,病毒運作只有一瞬間,接著就在背景執行,所以使用者部會有明顯的感覺。但整個加密過程相當快速,只有2 ~ 3分鐘。
不過如果真的掃到此波病毒,將無法繼續使用已經感染的文件,損失可以相當嚴重。雖然支付贖金就可以解決,但還是不介意,因為付了也有可能並沒有提供解決金鑰,那可真的賠了夫人又折兵。
目前趨勢科技近期提供了兩款解密工具,雖說不敢保證可以完全解救,但至少是一個機會。
下表為趨勢所提供病毒種類及所呈現得副檔名格式,方便使用者知道自己所中的是何種病毒,方便對應解密軟體。
下載傳送門:https://goo.gl/WlRP9Z
依照要解讀的種類下載對應的解密軟體分別為:RansomwareFileDecryptor 與TaslacryptDecryptor。
打開TeslacryptDecryptor時,可以直接針對需要解密的資料夾或磁碟選取。
接著就是進行掃描動作。
另外一個 RansomwareFileDecryptor就比較不一樣,是需要先選擇。
選定完畢後,可以發現下方的按鈕已經可以選擇,接下來一樣針對解密的資料夾或磁碟進行掃描。
防不甚防,目前解密沒有辦法到完全百分百,加上病毒種類不段更新,所以還是先做好事先的預防會優於事後的補救喔,趨勢科技也提供了三不三要。
以上圖片來源皆為趨勢科技