勒索病毒TeslaCrypt有解 ESET發布最新解密工具

竟然有勒索病毒的製作者突然發公告,針對他們所做的傷害提出道歉後,同時還釋出解密金鑰給防毒軟體廠商製作解密工具,這根本是勒索病毒界的奇葩!

KB6051Fig1-1

勒索病毒TeslaCrypt是款針對特定線上遊戲進行攻擊的軟體,經由資安業者FireEye分析,在去年的2月至4月間,總計有163名受害者支付76522美元的贖金給駭客,但是現在TeslaCrypt的製作者選擇在Tor網路上架設網站公告,針對過去所造成的使用者損害表達歉意,並且在防毒軟體公司ESET研究人員的詢問下,主動在過去的贖金支付網站上釋出解密金鑰。

Taken from BleepingComputer.com

 

解密金鑰既然公開了,ESET就將這個解密金鑰製作成了解密工具,放在網路上免費讓受害者下載使用。同時也聲明說這款解密工具可以針對TeslaCrypt與TeslaCrypt變種病毒來使用,不過要在DOS畫面下執行。

snap000446
↑先將下載好的軟體放在桌面上

 

snap000441
↑接著透過搜尋”CMD”,打開電腦上的命令提示字元

 

snap000447
↑打開命令提示字元後,輸入「cd %userprofile%\Desktop」,並且按下鍵盤上的Enter鍵

 

snap000448
↑接著再輸入「ESETTeslaCryptDecryptor.exe」並且按下Enter鍵

 

KB6051Fig1-2_TeslaCryptDecryptor
↑此時你應該就會看到這樣的畫面,有中毒的話系統就會開始自動幫你掃描,後續就請依照系統的提示來執行操作。

 

覺得DOS視窗很麻煩嗎?TeslaCrypt專家 BloodDolly也以此為架構,推出了解密工具TeslaDecoder,讓使用者能夠更方便的在GUI界面下進行勒索病毒TeslaCrypt的加密檔案解密功能。

snap000450
↑下載並解壓縮好TeslaDecoder後,請點選資料夾內的「TeslaDecoder」

 

snap000451
↑接著你會看到程式的主畫面,請點選畫面右邊的「Set Key」

snap000452
↑接著會跳出一個浮動視窗,請將Extension的選項選擇「<as original>」

 

snap000453
↑選擇完畢後你會看到Key的部分被填上了解密金鑰,此時請按下左下角的Set Key

 

snap000454
↑此時回到主畫面時,請點選「Decrypt folder」

 

snap000455
↑接著會跳出一個瀏覽資料夾的畫面,請指引到你被TeslaCrypt加密檔案的放置資料夾

 

Taken from BleepingComputer.com
↑沒有問題的話,選好資料夾後就會開始解密。(圖片來源:http://goo.gl/bjW9GF

 

最後還是重申一下,本套軟體僅對勒索病毒TeslaCrypt有用,對其他勒索病毒並沒有用。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。

 

預防勒索病毒

綁架電腦檔案勒索賺錢 簡單步驟預防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》

PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本

把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧

預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗

對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

解鎖勒索病毒

CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)

勒索病毒可能有解 善心人士製作還原加密金鑰工具

CoinVault與Bitcryptor

電腦中了勒索病毒無解嗎? 先試試看卡巴斯基的解密工具

Petya

勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式

TeslaCrypt(包含其變種病毒)

勒索病毒TeslaCrypt有解 ESET發布最新解密工具

 

相關連結

ESET的解密工具發布公告

ESET的TeslaCrypt解密工具

BloodDolly的TeslaCrypt解密工具

您也許會喜歡:

【隱藏好康】4G吃到飽只要$288 還可以自由配!?