遇上加密勒索別擔心，趨勢科技免費釋出勒索軟體解密工具

william77

主要鎖定被Cryptxxx和TeslaCrypt兩大類勒索軟體加密的檔案進行解密。

面對勒索軟體的威脅，資安公司趨勢科技在24日推出一款勒索軟體檔案解密工具Ransomware File Decrypto Tool 1.0版（下載網址），主要是針對Cryptxxx 2.0版和TeslaCrypt v1、v3和v4版勒索軟體加密的檔案，提供另外解密的工具。 由於TeslaCrypt 勒索軟體作者已經出面道歉並且釋出解密金鑰，趨勢科技這個解密工具在解開像是TeslaCrypt加密的檔案時，速度相對快速，不過，檔案解密時間主要仍要看需要解密的檔案數量而定。
趨勢科技表示，如果被Cryptxxx 2.0版勒索軟體加密後的檔案，加密後的檔案名稱會在原本的檔案名稱後面加上.crypt；如果被TeslaCrypt v1勒索軟體加密，檔名會在原本名稱後加上.ECC；若被TeslaCrypt v3加密，檔名會在原本檔案名稱後加上.XXX、TTT、MP3或MICRO的副檔名；若是被TeslaCrypt v4加密，檔名和副檔名不會有任何變更。但是趨勢科技也提醒，這個工具目前還無法解密被TeslaCrypt v2所加密的檔案，這個被加密後的檔案格式則會在原本的檔名後面，加上.VVV、CCC、ZZZ、AAA或ABC的副檔名。
要確認這個解密工具是否有效，可以在執行解密工具後，看看原本被加密的檔案名稱是否和原本的名稱相同，而原本被不同勒索軟體加密後所出現的不同副檔名，成功解密後也會被移除。
但是，如果是被TeslaCrypt v4勒索軟體加密，因為原本被加密後檔案會和之前的名稱相同，所以，透過這個解密工具後，檔案名稱將會是原本的檔名後面加上一個 decrypted.後，再加上原本的副檔名。例如，ithome.docx檔案被TeslaCrypt v4勒索軟體加密後，檔名不會變更，若是使用這個解密工具後，順利解密後的檔案就會變成ithome.decrypted.docx。
不過，趨勢科技強調，並不是所有被CryptXXX勒索軟體加密的檔案（例如：副檔名加上.crypt） 都可以被這個解密工具解開；也不支援被 CryptXXX 2.0 所加密的純文字檔案，這也是趨勢科技釋出這個解密工具使用上的限制。
趨勢科技並不是第一個針對勒索軟體提供解密工具的資安業者，在去年11月，防毒軟體業者卡巴斯基則針對被CoinVault與Bitcryptor勒索軟體加密的檔案，釋出解密工具；另外一間防毒軟體業者Bitdefender，除了在去年11月針對Linux平臺上的勒索軟體Linux.Encoder.1釋出解密工具外，也在今年3月，釋出新版的Bitdefender Anti-Ransomware工具，主要預防被CryptoWall、Locky、TeslaCrypt與CTB-Locker勒索軟體加密檔案。至於在今年4月，則有民間高手針對被勒索軟體Petya加密的檔案，釋出解密工具。
趨勢科技也建議，使用者必須要有良好的電腦使用習慣，才能真正免於勒索軟體的威脅，首先，定期將離線和雲端重要的機敏資料做備份；其次，確保電腦作業系統以及應用程式的弱點，都有更新到最新的狀態；最後，電腦的防護系統不可少，例如防毒程式等。