教學專欄:不想被勒索,就趕緊來看|菜鳥救星RookieSavior 發佈日期: 2021-07-122021-07-09 作者: yijun 文/圖、菜鳥編 近期勒索軟體的狀況越來越嚴重,也不斷在變形中。六月起,在PTT防毒板鄉民PO了一篇標題為「[問題] 所有照片文件MP3的檔名多了「.cryp1」的文章。鄉民也敲出了一些可能性,其中一點提到大部分都是IE的使用者,沒想到微軟這次趴著也都中槍。 甚至有網友進行了中毒測試,並錄製下來,影片中可以看出,病毒運作只有一瞬間,接著就在背景執行,所以使用者部會有明顯的感覺。但整個加密過程相當快速,只有2 ~ 3分鐘。 不過如果真的掃到此波病毒,將無法繼續使用已經感染的文件,損失可以相當嚴重。雖然支付贖金就可以解決,但還是不介意,因為付了也有可能並沒有提供解決金鑰,那可真的賠了夫人又折兵。 目前趨勢科技近期提供了兩款解密工具,雖說不敢保證可以完全解救,但至少是一個機會。下表為趨勢所提供病毒種類及所呈現得副檔名格式,方便使用者知道自己所中的是何種病毒,方便對應解密軟體。 下載傳送門:https://goo.gl/WlRP9Z依照要解讀的種類下載對應的解密軟體分別為:RansomwareFileDecryptor 與TaslacryptDecryptor。 打開TeslacryptDecryptor時,可以直接針對需要解密的資料夾或磁碟選取。 接著就是進行掃描動作。 另外一個 RansomwareFileDecryptor就比較不一樣,是需要先選擇。 選定完畢後,可以發現下方的按鈕已經可以選擇,接下來一樣針對解密的資料夾或磁碟進行掃描。 防不甚防,目前解密沒有辦法到完全百分百,加上病毒種類不段更新,所以還是先做好事先的預防會優於事後的補救喔,趨勢科技也提供了三不三要。 以上圖片來源皆為趨勢科技 加入菜鳥救星官方Line並回覆「我想看文章」,不定期獲得更多知識吧! 不同頻道,不同知識! Facebook Instagram Youtube 分享此文:分享到 Twitter(在新視窗中開啟)按一下以分享至 Facebook(在新視窗中開啟)按一下以分享到 Telegram(在新視窗中開啟)按一下即可分享至 Skype(在新視窗中開啟)按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)請按讚:喜歡 正在載入... 相關