查看完整版本 : 有關將檔案加密既惡意程式(勒索程式) 2017-08-18

geck789 2016-1-22 09:33 PM

有關將檔案加密既惡意程式(勒索程式) 2017-08-18

更新日誌:

2017-08-18 LambdaLocker 勒索程式
2017-07-29 Dcry,Striked 勒索程式更新
2017-07-25 Petya,Mischa,Goldeneye 勒索程式
2017-07-22 Striked 勒索程式,NemucodAES 勒索程式更新
2017-07-15 NemucodAES,Dcry 勒索程式
2017-07-08 Mole02 勒索程式,BTCWare 勒索程式更新
2017-07-01 CryptoBubble
2017-06-17 Jaff,EncrypTile 勒索程式,Jigsaw 勒索程式更新
2017-06-10 Jigsaw 勒索程式更新
2017-06-03 BlackSheep,Mole,勒索程式,Amnesia,Jigsaw 勒索程式更新
2017-05-31 XData 勒索程式
2017-05-26 AES_NI,WanaDie 勒索程式,BTCWare 勒索程式更新
2017-05-18 CrySiS (Wallet),SecretSystem 勒索程式
2017-05-17 BTCWare 勒索程式更新
2017-05-07 Cry128,Anon,Haters,Xncrypt,BTCWare,Amnesia
2017-04-29 JeepersCrypt,Jigsaw 勒索程式更新
2017-04-15 Cry9 勒索程式更新
2017-04-08 Bart 勒索程式更新 (BitDefender 提供解密),Jigsaw 勒索程式更新,Cry9 勒索程式
2017-03-31 DoNotChange 勒索程式
2017-03-25 Globe 勒索程式更新 (Emsisoft 提供解密)
2017-03-18 Damage,Hermes,BrainCrypt 勒索程式,CryptON 勒索程式更新 (Emsisoft 提供解密)
2017-03-09 CryptON 勒索程式
2017-03-02 Dharma 勒索程式
2017-02-25 Merry X-Mas,Mircop 勒索程式更新,CryptoMix 勒索程式
2017-02-04 Jigsaw 勒索程式更新,Zyka 勒索程式
2017-02-02 HiddenTear,Jigsaw,Stampado 勒索程式 (Avast 提供解密)
2017-01-29 Merry X-Mas,Jigsaw 勒索程式更新,CryptConsole
2017-01-21 Merry X-Mas 勒索程式更新
2017-01-14 Merry X-Mas,Marlboro,ODCODC 勒索程式
2017-01-05 Globe 勒索程式更新
2016-12-30 OpenToYou 勒索程式,Jigsaw 勒索程式更新
2016-12-24 GlobeImposter 勒索程式
2016-12-20 CryptXXX 勒索程式更新 (Kaspersky 提供解密)
2016-12-17 Xorist 勒索程式更新,Locked-In 勒索程式
2016-12-10 Nemucod,Jigsaw 勒索程式更新
2016-12-02 Alcatraz Locker,NoobCrypt,NMoreira
2016-11-26 MicroCop 勒索程式更新,OzozaLocker 勒索程式
2016-11-24 Telecrypt 勒索程式
2016-11-23 Princess Locker 勒索程式
2016-11-19 Globe / Purge 勒索程式更新
2016-11-15 CrySiS 勒索程式
2016-11-01 Teamxrat / Xpan 勒索程式
2016-10-22 DMALocker 勒索程式更新,7ev3n 勒索程式
2016-10-15 DXXD 勒索程式更新,Trojan.Encoder.6491 勒索程式
2016-10-08 Globe / Purge 勒索程式更新
2016-09-30 DXXD,Al-Namrood,TeamXrat,MarsJoke,Globe / Purge 勒索程式,Trend Micro Ransomware File Decryptor 更新
2016-09-24 FenixLocker,Fabiansomware 勒索程式
2016-09-10 KawaiiLocker,Philadelphia 勒索程式
2016-09-02 Nullbyte 勒索程式
2016-08-27 Domino 勒索程式
2016-08-24 Wildfire,Chimera 勒索程式
2016-08-13 RektLocker,PizzaCrypt / Juicylemon 勒索程式
2016-08-07 Trend Micro 解密工具 Trend Micro Ransomware File Decryptor 更新 - CryptXXX 勒索程式更新
2016-07-29 Jigsaw 勒索程式更新
2016-07-25 Shade 勒索程式
2016-07-22 Stampado 勒索程式
2016-07-21 Bart 勒索程式
2016-07-20 ODCODC 勒索程式
2016-07-19 Trend Micro 解密工具 Trend Micro Ransomware File Decryptor 更新 - BadBlock,777,Xorist,Xorbat,Cerber
2016-07-15 Xorist 勒索程式更新
2016-07-08 Apocalypse 勒索程式更新,BitStak
2016-07-01 MicroCop,Unlock92,Legion,SZFLocker 勒索程式
2016-06-27 EduCrypt 勒索程式
2016-06-24 Apocalypse 勒索程式更新,KratosCrypt 勒索程式
2016-06-20 Apocalypse 勒索程式更新
2016-06-19 被加密檔案副檔名 .crypt38 勒索程式
2016-06-17 Jigsaw 勒索程式更新
2016-06-13 Apocalypse 勒索程式
2016-06-11 Jigsaw,Nemucod 勒索程式更新
2016-06-07 Jigsaw 勒索程式更新
2016-06-04 BadBlock 勒索程式
2016-06-02 Jigsaw 勒索程式更新
2016-05-26 如何還原被加密檔案既原始版本

(本主題不定期更新,敬請留意)

-----------------

[b][color=blue]檢查電腦中左邊一種勒索程式:[/color][/b]

ID Ransomware

[url=https://id-ransomware.malwarehunterteam.com/]https://id-ransomware.malwarehunterteam.com/[/url]

-----------------

[b][color=blue]Dr.Web 解密服務:[/color][/b] (確認可以成功解密後,需要付費購買相關服務。)

[url=https://support.drweb.com/new/free_unlocker/for_decode/?lng=en]https://support.drweb.com/new/free_unlocker/for_decode/?lng=en[/url]

-----------------

[u]假如本主題冇提供解密方法,請參考帖 #2 [b][color=blue]嘗試[/color][/b]還原被加密檔案既原始版本[/u]

-----------------

使用解密工具前,請先用殺毒程式檢查電腦.

建議:

Kaspersky Virus Removal Tool

[url=http://www.kaspersky.com/antivirus-removal-tool?form=1]http://www.kaspersky.com/antivirus-removal-tool?form=1[/url]

Emsisoft Emergency Kit

[url=https://www.emsisoft.com/en/software/eek/]https://www.emsisoft.com/en/software/eek/[/url]

-----------------

請重新檢視你既上網習慣同埋電腦設定,可以減少中毒機會。

參考文章:

[url=http://computer.discuss.com.hk/viewthread.php?tid=944141]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url]

-----------------

[b][color=blue]Avast 解密工具:[/color][/b]

[url=https://www.avast.com/ransomware-decryption-tools]https://www.avast.com/ransomware-decryption-tools[/url]

[b][color=Blue]Alcatraz Locker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]Alcatraz[/b][/color])
[color=Blue][b]Apocalypse[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],[b][color=Blue]FuckYourData[/color][/b],.[b][color=Blue]locked[/color][/b],.[b][color=Blue]Encryptedfile[/color][/b],.[color=Blue][b]SecureCrypted[/b][/color]) 留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b],.[b][color=Blue]Where_my_files[/color].txt[/b]
[b][color=Blue]BadBlock[/color][/b] 惡意程式自稱 [color=Blue][b]BadBlock[/b][/color]
[color=Blue][b]Bart[/b][/color] (被加密檔案副檔名: .[b][color=Blue]bart.zip[/color][/b],.[color=Blue][b]bart[/b][/color])
[b][color=Blue]CrySiS[/color][/b] (被加密檔案檔名新增: [b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b]
[b][color=Blue]Globe[/color][/b] (被加密檔案副檔名: .[color=Blue][b]globe[/b][/color],.[color=Blue][b]GSupport3[/b][/color],.[color=Blue][b]siri-down @ india.com[/b][/color],[b].[color=Blue]zendrz[/color][/b],[b].[color=Blue]decryptallfiles @ india.com[/color][/b],[b].[color=Blue]MK[/color][/b])
[b][color=Blue]MicroCop[/color][/b] (檔名新增 [b][color=Blue]Lock.[/color][/b],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.[/color]file.jpg[/b])
[b][color=Blue]NoobCrypt[/color][/b]
[b][color=Blue]Legion[/color][/b] (被加密檔案副檔名: .[color=Blue][b]_23-06-2016-20-27-23_$[email=f_tactics@aol.com]f_tactics@aol.com[/email]$.legion[/b][/color])
[b][color=Blue]SZFLocker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]szf[/b][/color])
[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[color=Blue][b]ECC[/b][/color],.[color=Blue][b]EZZ[/b][/color],.[b][color=Blue]EXX[/color][/b],.[b][color=Blue]XYZ[/color][/b],.[color=Blue][b]ZZZ[/b][/color],.[b][color=Blue]AAA[/color][/b],.[b][color=Blue]ABC[/color][/b],.[b][color=Blue]CCC[/color][/b],.[b][color=Blue]VVV[/color][/b],.[b][color=Blue]TTT[/color][/b],.[b][color=Blue]XXX[/color][/b],.[b][color=Blue]MICRO[/color][/b],.[b][color=Blue]MP3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])
[b][color=Blue]HiddenTear[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color],.[color=Blue][b]34xxx[/b][/color],.[b][color=Blue]bloccato[/color][/b],.[b][color=Blue]BUGSECCCC[/color][/b],.[color=Blue][b]Hollycrypt[/b][/color],.[b][color=Blue]lock[/color][/b],.[b][color=Blue]saeid[/color][/b],.[b][color=Blue]unlockit[/color][/b],.[b][color=Blue]razy[/color][/b],.[b][color=Blue]mecpt[/color][/b],.[b][color=Blue]monstro[/color][/b],.[b][color=Blue]lok[/color][/b],.[b][color=Blue]암호화됨[/color][/b],.[b][color=Blue]8lock8[/color][/b],.[b][color=Blue]fucked[/color][/b],.[b][color=Blue]lok[/color][/b],.[b][color=Blue]flyper[/color][/b],.[b][color=Blue]kratos[/color][/b],.[b][color=Blue]krypted[/color][/b],.[b][color=Blue]CAZZO[/color][/b],.[b][color=Blue]doomed[/color][/b] 等。)
[color=Blue][b]Jigsaw[/b][/color] (被加密檔案副檔名: .[b][color=Blue]kkk[/color][/b],.[b][color=Blue]btc[/color][/b],.[b][color=Blue]gws[/color][/b],.[b][color=Blue]J[/color][/b],.[color=Blue][b]encrypted[/b][/color],.[color=blue][b]porno[/b][/color],.[color=Blue][b]payransom[/b][/color],.[b][color=blue]pornoransom[/color][/b][/color],.[color=Blue][b]epic[/b][/color],.[color=#0000ff][b]xyz[/b][/color],.[b][color=Blue]versiegelt[/color][/b],.[b][color=Blue]encrypted[/color][/b],.[color=#0000ff][b]payb[/b][/color],.[b][color=Blue]pays[/color][/b],.[b][color=Blue]payms[/color][/b],.[color=#0000ff][b]paymds[/b][/color],.[color=#0000ff][b]paymts[/b][/color],.[b][color=Blue]paymst[/color][/b],.[color=Blue][b]payrms[/b][/color],.[color=Blue][b]payrmts[/b][/color],.[color=Blue][b]paymrts[/b][/color],.[color=Blue][b]paybtcs[/b][/color],.[color=Blue][b]fun[/b][/color],.[color=Blue][b]hush[/b][/color])
[b][color=Blue]Stampado[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color],惡意程式自稱 [b][color=Blue]Stampado[/color][/b])
[b][color=Blue]MirCop[/color][/b] (被加密檔案檔名新增 [color=Blue][b]Lock.[/b][/color],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.file[/color].jpg[/b])
[b][color=Blue]CryptoMix [/color][/b] (被加密檔案副檔名: .[color=Blue][b]CRYPTOSHIELD[/b][/color],[b][color=Blue]scl[/color][/b],[color=Blue][b]rscl[/b][/color],[color=Blue][b]lesli[/b][/color],[color=Blue][b]rdmk[/b][/color],[color=Blue][b]code[/b][/color],[b][color=blue]rmd[/b][/color]
[b][color=blue]Wallet[/b][/color] (被加密檔案副檔名: [b].[[color=blue]電郵地址[/color]].wallet[/b],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]file.jpg[/color].[[email]destroed_total@aol.com[/email]].wallet[/b])
[b][color=blue]BTCWare[/b][/color] (被加密檔案副檔名: .[color=Blue][b]btcware[/b][/color],.[color=Blue][b]cryptobyte[/b][/color],.[color=Blue][b]cryptowin[/b][/color],.[b][color=Blue]onyon[/color][/b],.[color=Blue][b]theva[/b][/color])
[b][color=Blue]AES_NI[/color][/b] (被加密檔案副檔名: .[color=Blue][b]aes_ni[/b][/color],[b][color=Blue]aes256[/color][/b],[b][color=Blue]aes_ni_0day[/color][/b])
[b][color=Blue]XData[/color][/b] (被加密檔案副檔名: .[color=Blue][b]~xdata~[/b][/color])
[b][color=Blue]EncrypTile[/color][/b] (被加密檔案副檔名: 加入 .[color=Blue][b]EncrypTile[/b][/color]。例如,[b]invoice.pdf[/b] 會改為 [b]invoice.pdf[color=blue]EncrypTile[/color].pdf[/b])
[b][color=Blue]LambdaLocker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]Lambda_l0cked[/b][/color])

-----------------

[b][color=blue]BitDefender 解密工具:[/color][/b]

[color=Blue][b]Bart[/b][/color] (被加密檔案副檔名: .[b][color=Blue]bart.zip[/color][/b],.[color=Blue][b]bart[/b][/color],.[color=Blue][b]perl[/b][/color])

[url]https://labs.bitdefender.com/2017/04/bart-ransomware-decryption-tool-released-works-for-all-known-samples/[/url]

-----------------

[b][color=blue]Emsisoft 解密工具:[/color][/b]

[url=https://decrypter.emsisoft.com/]https://decrypter.emsisoft.com/[/url]

針對以下勒索程式:

[b][color=Blue]AutoLocky[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locky[/b][/color]) 請勿同 [b][color=Blue]Locky[/color][/b] 混淆 (留低贖金資料 [color=Blue][b]_Locky_recover_instructions[/b][/color].txt 同埋被加密檔案既檔名由[b][color=blue]隨機數字同字母組成[/color][/b])
[color=Blue][b]Apocalypse[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],.[color=Blue][b]SecureCrypted[/b][/color],.[b][color=Blue]bleepYourFiles[/color][/b]) 惡意程式要求聯絡 [b][color=blue]decryptionservice@mail.ru[/color][/b]、[color=Blue][b]recoveryhelp@bk.ru[/b][/color] 交付贖金,或留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b],.[b][color=Blue]Where_my_files[/color].txt[/b]
[color=Blue][b]Apocalypse VM[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],.[b][color=Blue]locked[/color][/b]) 惡意程式要求聯絡 [b][color=blue]decryptionservice@inbox.ru[/color][/b]、[color=Blue][b]decryptdata@inbox.ru[/b][/color] 交付贖金,留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b]
[color=Blue][b]Nemucod[/b][/color] (被加密檔案副檔名: .[color=Blue][b]crypted[/b][/color])
[color=Blue][b]DMALocker[/b][/color] 惡意程式自稱 [color=Blue][b]DMA Locker[/b][/color],惡意程式畫面顯示 [b][color=Blue]ID: DMALOCK 41:55:16:13:51:76:67:99[/color][/b]
[color=Blue][b]DMALocker2[/b][/color] 惡意程式自稱 [b][color=Blue]DMA Locker[/color][/b],惡意程式畫面顯示 [color=Blue][b]ID: DMALOCK 43:41:90:35:25:13:61:92[/b][/color]
[b][color=Blue]HydraCrypt[/color][/b] (被加密檔案副檔名: .[color=Blue][b]hydracrypt[/b][/color],.[b][color=Blue]umbrecrypt[/color][/b])
[b][color=Blue]CrypBoss[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crypt[/b][/color],.[b][color=Blue]R16M01D05[/color][/b]) 留低贖金資料聯絡 [color=Blue][b]@dr.com[/b][/color] 電郵
[b][color=Blue]Gomasom[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crypt[/b][/color]) [b][color=Blue]加密檔案檔名包括電郵地址[/color][/b]
[b][color=Blue]LeChiffre[/color][/b] (被加密檔案副檔名: .[color=Blue][b]LeChiffre[/b][/color])
[b][color=Blue]KeyBTC[/color][/b] 留低贖金資料 [color=Blue][b]DECRYPT_YOUR_FILES[/b][/color].txt,要求聯絡 [b][color=Blue]keybtc @ inbo>>><<<m[/color][/b]
[b][color=Blue]Radamant[/color][/b] (被加密檔案副檔名: .[color=Blue][b]rdm[/b][/color],.[color=Blue][b]rrk[/b][/color])
[b][color=Blue]CryptInfinite[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crinf[/b][/color])
[b][color=Blue]PClock[/color][/b] 惡意程式自稱 [color=Blue][b]CryptoLocker[/b][/color],贖金資料 [b][color=Blue]enc_files[/color][/b].txt  存放至 [b][color=Blue]%USERPROFILE%[/color][/b] 路徑
[b][color=Blue]CryptoDefense[/color][/b] 惡意程式自稱 [b][color=Blue]CryptoDefense[/color][/b]
[b][color=Blue]Harasom[/color][/b] (被加密檔案副檔名: .[color=Blue][b]html[/b][/color]) 贖金資料自稱來自 Spamhaus 或美國司法部
[b][color=Blue]Xorist[/color][/b] (被加密檔案副檔名: 由[color=Blue][b]隨機數字及字母組成[/b][/color],如 .73i87A,.p5tkjw,.PoAr2w),或 [b].[color=Blue]Cerber[/color][/b],[b].[color=blue]Antihacker2017[/b][/color],[b].[color=blue]xdata[/b][/color],留低贖金資料 [color=Blue][b]DECRYPT FILES[/b][/color].TXT,或 [b][color=Blue]HOW TO DECRYPT FILES[/color][/b].TXT。與 [b][color=blue]Cerber[/color][/b] 勒索程式不同,[b][color=Blue]Xorist[/color][/b] 贖金資料內不設 Tor 連結。
[color=Blue][b]KratosCrypt[/b][/color] (被加密檔案副檔名: .[color=Blue][b]kratos[/b][/color]) 留低贖金資料 [color=Black][color=Blue][b]README_ALL[/b][/color][b].html [/b]
[b][color=Blue]777[/color][/b] (被加密檔案副檔名: .[color=Blue][b]777[/b][/color])
[b][color=Blue]Stampado[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color],惡意程式自稱 [b][color=Blue]Stampado[/color][/b])
[b][color=Blue]Philadelphia[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color])
[color=Blue][b]FenixLocker[/b][/color] (被加密檔案副檔名: .[color=Blue][b]centrumfr@india.com!![/b][/color]) 桌面留低贖金資料 [color=Black][color=Blue][b]README_ALL[/b][/color][b].html[/b]
[color=Blue][b]Fabiansomware[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color]) 留低贖金資料 [color=Black][color=Blue][b]How_To_Decrypt_Your_Files[/b][/color][b].txt[/b],要求聯絡 [b][color=blue]decryptioncompany@inbox.ru[/color][/b], [b][color=blue]fwosar@mail.ru[/color][/b],[b][color=blue]fabianwosar@mail.ru[/color][/b] 交付贖金
[b][color=Blue]BadBlock[/color][/b] 惡意程式自稱 [color=Blue][b]BadBlock[/b][/color]
[b][color=Blue]Al-Namrood[/color][/b] (被加密檔案副檔名: .[color=Blue][b]unavailable[/b][/color])
[b][color=Blue]Globe / Purge[/color][/b] (被加密檔案副檔名: .[color=Blue][b]purge[/b][/color],.[color=Blue][b]globe[/b][/color],.[color=Blue][b]okean-1955@india.com.!dsvgdfvdDVGR3SsdvfEF75sddf#xbkNY45fg6}P{cg.xtbl[/b][/color],或其他副檔名,如 [b].[color=Blue]raid10[/color][/b],[b].[color=Blue]blt[/color][/b],[b].[color=Blue]encrypted [/color][/b],[b].[color=Blue][[email=mia.kokers@aol.com]mia.kokers@aol.com[/email]][/color][/b][color=Blue],.[color=Blue][b]zendr4[/b][/color],.[color=Blue][b]decrypt2017[/b][/color],.[b][color=Blue]hnumkhotep[/color][/b])
[b][color=Blue]OzozaLocker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color]) 桌面留低贖金資料 [color=Black][color=Blue][b]HOW TO DECRYPT YOU FILES[/b][/color][b].txt[/b]
[b][color=Blue]NMoreira[/color][/b] (被加密檔案副檔名: .[color=Blue][b]maktub[/b][/color],[color=Blue][b]__AiraCropEncrypted![/b][/color])
[b][color=Blue]GlobeImposter[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crypt[/b][/color]) 留低贖金資料 [color=Black][color=Blue][b]HOW_OPEN_FILES[/b][/color][b].hta[/b]
[b][color=Blue]OpenToYou[/color][/b] (被加密檔案副檔名: .[color=Blue][b]-opentoyou@india.com[/b][/color])
[color=Blue][b]Marlboro[/b][/color] (被加密檔案副檔名: .[color=Blue][b]oops[/b][/color])
[color=Blue][b]Merry X-Mas[/b][/color] (被加密檔案副檔名: .[color=Blue][b]PEGS1[/color][/b],.[b][color=Blue]MRCR1[/color][/b],.[b][color=Blue]RARE1[/color][/b],.[color=Blue][b]MERRY[/b][/color],.[color=Blue][b]RMCM1[/b][/color])
[color=Blue][b]CryptON[/b][/color] (被加密檔案副檔名: .[b][color=Blue]id-_locked[/color][/b],.[b][color=Blue]id-_locked_by_krec[/color][/b],.[b][color=Blue]id-_locked_by_perfect[/color][/b],.[b][color=Blue]id-_x3m[/color][/b],.[b][color=Blue]id-_r9oj[/color][/b],.[b][color=Blue]id-_garryweber@protonmail.ch[/color][/b],.[b][color=Blue]id-_steaveiwalker@india.com_[/color][/b],.[b][color=Blue]id-_julia.crown@india.com_[/color][/b],.[b][color=Blue]id-_tom.cruz@india.com_[/color][/b],.[b][color=Blue]id-_CarlosBoltehero@india.com_[/color][/b],.[b][color=Blue]id-_maria.lopez1@india.com_[/color][/b])
[b][color=Blue]Damage[/color][/b] (被加密檔案副檔名: .[color=Blue][b]damage[/b][/color])
[b][color=Blue]Cry9[/color][/b] (被加密檔案副檔名: .[b][color=Blue]隨機數字及字母組成[/color]-juccy[a]protonmail.ch[/b],.[b]id-[color=Blue]隨機數字及字母組成[/color][/b],.[b]id-[color=Blue]隨機數字及字母組成[/color]_[[email]nemesis_decryptor@aol.com[/email]].xj5v2[/b],.[b]id-[color=Blue]隨機數字及字母組成[/color]_r9oj[/b],.[b]id-[color=Blue]隨機數字及字母組成[/color]_x3m[/b],.[b]id-[color=Blue]隨機數字及字母組成[/color]_[[email]x3m-pro@protonmail.com[/email]]_[[email]x3m@usa.com[/email]].x3m[/b],.[b][color=Blue]隨機數字及字母組成[/color][/b],.[b][color=Blue]隨機數字及字母組成[/color]_[wqfhdgpdelcgww4g.onion.to].r2vy6[/b])
[b][color=Blue]Amnesia[/color][/b] (被加密檔案副檔名: .[color=Blue][b]amnesia[/b][/color])
[b][color=Blue]NemucodAES[/color][/b] 留低贖金資料 [color=Blue][b]Decrypt[/color].hta[/b]



[b][color=Blue]Decrypt_mblblock[/color][/b]

[url=http://tmp.emsisoft.com/fw/decrypt_mblblock.exe]http://tmp.emsisoft.com/fw/decrypt_mblblock.exe[/url]

[b][color=Blue]Decrypt Protect[/color][/b] (被加密檔案副檔名: .[b][color=Blue]html[/color][/b]) 惡意程式自稱 [color=Blue][b]Decrypt Protect[/b][/color]

-----------------

[b][color=blue]Kaspersky 解密工具:[/color][/b]

[url=https://noransom.kaspersky.com/]https://noransom.kaspersky.com/[/url]

惡意程式自稱 [b][color=Blue]Coinvault[/color][/b],[color=Blue][b]Bitcryptor[/b][/color]



[b][color=Blue]RannohDecryptor[/color][/b]

[url=https://support.kaspersky.com/viruses/disinfection/8547]https://support.kaspersky.com/viruses/disinfection/8547[/url]

針對以下勒索程式:

[color=Blue][b]Rannoh[/b][/color] (被加密檔案既檔名格式: [b][color=Blue]locked-[/color]原檔名.四個隨機字母[/b])
[color=Blue][b]Cryakl[/b][/color] (被加密檔案檔名出現: [color=Blue][b]CRYPTENDBLACKDC[/b][/color])
[b][color=Blue]AutoIt[/color][/b] (被加密檔案既檔名格式: [b]原檔名[color=Blue]@電郵伺服器名稱_[/color].隨機字母[/b])
[b][color=Blue]CryptXXX[/color][/b] (被加密檔案副檔名: .[b][color=Blue]crypt[/color][/b],[b][color=Blue]crypz[/color][/b],[b][color=Blue]cryp1[/color][/b]) 留低贖金資料 [color=Blue][b]de_crypt_readme[/b][/color].txt。[b]暫時[/b]唔支援解密新版 [b][color=Blue]CryptxXXX[/color][/b] (即由[b][color=Blue]隨機數字及字母組成[/color][/b]既贖金檔案,如 [b][color=Blue]!Recovery_[/color]隨機數字及字母[/b].html)
[color=Blue][b]MarsJoke[/b][/color] (被加密檔案副檔名: .[color=Blue][b]a19[/b][/color])



[b][color=Blue]ScatterDecryptor[/color][/b]

[url=https://support.kaspersky.com/viruses/disinfection/11333]https://support.kaspersky.com/viruses/disinfection/11333[/url]

[color=Blue][b]Trojan-Ransom.BAT.Scatter[/b][/color] (被加密檔案副檔名: .[color=Blue][b]pzdc[/b][/color],.[color=Blue][b]crypt[/b][/color],.[color=Blue][b]good[/b][/color])



[b][color=Blue]ScraperDecryptor[/color][/b]

[url=https://support.kaspersky.com/viruses/disinfection/11718]https://support.kaspersky.com/viruses/disinfection/11718[/url]

惡意程式自稱 [color=Blue][b]TorLocker [/b][/color]



[b][color=blue]RakhniDecryptor[/color][/b]

[url=https://support.kaspersky.com/viruses/disinfection/10556]https://support.kaspersky.com/viruses/disinfection/10556[/url]

被加密檔案既檔名格式:

[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]locked[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]kraken[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]darkness[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]nochance[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]oshit[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]oplata@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]relock@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]crypto[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]helpdecrypt@ukr.net[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]pizda@qq_com[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]dyatel@qq_com[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b][color=Blue][b]_crypt[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]nalog@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]chifrator@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]gruzin@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]troyancoder@qq_com[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]encrypted[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]cry[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]AES256[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]enc[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id371[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id372[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id374[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id375[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id376[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id392[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id357[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id356[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id358[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id359[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[color=Blue][b]coderksu@gmail_com_id360[/b][/color]
[b]原檔名[/b].[b]原副檔名[/b].[b][color=Blue]coderksu@gmail_com_id20[/color][/b]
[b]原檔名[/b].[b][color=Blue]crypt@india.com[/color].隨機數字及字母[/b]
[b]原檔名[/b].[b]原副檔名[/b]+[b][color=blue]hb15[/color][/b]
[b]原檔名[/b].[b]原副檔名[/b]+[b]._[color=Blue]日期[/color]-[color=Blue]時間[/color]_$[color=Blue]網址[/color]$.777[/b]
[b]原檔名[/b].[b]原副檔名[/b]+[b]._[color=Blue]日期[/color]-[color=Blue]時間[/color]_$[color=Blue]網址[/color]$.legion[/b]
[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[b][color=Blue]xxx[/color][/b],.[b][color=Blue]ttt[/color][/b],.[b][color=Blue]micro[/color][/b],.[b][color=Blue]mp3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])[/color]
[color=Blue][b]Apocalypse[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],.[b][color=Blue]locked[/color][/b],.[color=Blue][b]SecureCrypted[/b][/color]) 惡意程式要求聯絡 [b][color=blue]decryptionservice@mail.ru[/color][/b]、[color=Blue][b]recoveryhelp@bk.ru[/b][/color] 交付贖金,或留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b][color=Black][/color]
[color=Blue][b]Jigsaw[/b][/color] (被加密檔案副檔名: .[b][color=Blue]fun[/color][/b],.[b][color=Blue]gws[/color][/b],.[b][color=Blue]btc[/color][/b],.[color=Blue][b]porno[/b][/color],.[color=blue][b]pornoransom[/b][/color],.[color=Blue][b]payransom[/b][/color],.[b][color=blue]paybtcs[/color][/b],.[color=Blue][b]AFD[/b][/color],.[color=#0000ff][b]payms[/b][/color],.[color=#0000ff][b]paymrss[/b][/color],.[b][color=Blue]payrms[/color][/b],.[b][color=Blue]paymts[/color][/b],.[color=#0000ff][b]paymds[/b][/color],.[color=#0000ff][b]paymrts[/b][/color],.[b][color=Blue]epic[/color][/b])
[b][color=Blue]MirCop[/color][/b] (被加密檔案檔名新增 [color=Blue][b]Lock.[/b][/color],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.file[/color].jpg[/b])
[b][color=Blue]CrySiS[/color][/b] (被加密檔案檔名新增: [b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b]
[b][color=Blue]Dharma[/color][/b] (被加密檔案檔名新增: [b].[color=blue]電郵地址[/color].[color=blue]dharma[/color][/b])
[b][color=Blue]XData[/color][/b] (被加密檔案副檔名: .[color=Blue][b]~xdata~[/b][/color],.[color=blue][b]-xdata-[/b][/color])
[b][color=Blue]Jaff[/color][/b] (被加密檔案副檔名: .[color=Blue][b]jaff[/b][/color],.[color=blue][b]wlu[/b][/color],.[color=blue][b]sVn[/b][/color])



[b][color=Blue]RectorDecryptor[/color][/b]

[url=http://support.kaspersky.com/viruses/disinfection/4264#block1]http://support.kaspersky.com/viruses/disinfection/4264#block1[/url]

惡意程式要求通過以下方法聯絡 [color=Blue][b]††KOPPEKTOP††[/b][/color]

[color=Blue][b]ICQ[/b][/color]: [color=Blue][b]557973252[/b][/color] 或 [b][color=Blue]481095[/color][/b]
EMAIL: [color=Blue][b]v-martjanov @ mail.ru[/b][/color]



[b][color=Blue]XoristDecryptor[/color][/b]

[url=http://support.kaspersky.com/viruses/disinfection/2911#block1]http://support.kaspersky.com/viruses/disinfection/2911#block1[/url]

[b][color=blue]Trojan-Ransom.Win32.Xorist[/color][/b] (Windows 資料夾[預設路徑: C:\Windows] 出現贖金資料 [color=Blue][b]CryptLogFile[/b][/color].txt)



[b][color=Blue]WindowsUnlocker[/color][/b]

[url=http://support.kaspersky.com/viruses/disinfection/8005]http://support.kaspersky.com/viruses/disinfection/8005[/url]

勒索程式將螢幕鎖定o係開始畫面,令用户無法登入。



[b][color=Blue]ShadeDecryptor[/color][/b]

[url=http://support.kaspersky.com/viruses/disinfection/13059]http://support.kaspersky.com/viruses/disinfection/13059[/url]

[color=Blue][b]Shade[/b][/color] (被加密檔案副檔名: [b].[color=Blue]xtbl[/color][/b],[b].[color=Blue]ytbl[/color][/b],[b].[color=Blue]breaking_bad[/color][/b],[b].[color=Blue]heisenberg[/color][/b])



[color=Blue][b]WildfireDecryptor[/b][/color]

[url=http://support.kaspersky.com/13107]http://support.kaspersky.com/13107[/url]

[color=Blue][b]WildFire[/b][/color] (被加密檔案副檔名: [b].[color=Blue]wflx[/color][/b])



[color=Blue][b]TeamXrat[/b][/color]

聯路 Kaspersky 技術支援:

[url=http://support.kaspersky.com/]http://support.kaspersky.com/[/url]

[color=Blue][b]TeamXrat[/b][/color] (被加密檔案副檔名: [b].[color=Blue]___xratteamLucked[/color][/b])



--------------------

[b][color=blue]AVG 解密工具:[/color][/b]

[url=http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-tools-to-retrieve-your-files/?ECID=af:cj]http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-tools-to-retrieve-your-files/?ECID=af:cj[/url]

針對以下勒索程式:

[color=Blue][b]Apocalypse[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],.[color=Blue][b]SecureCrypted[/b][/color]) 惡意程式要求聯絡 [b][color=blue]decryptionservice@mail.ru[/color][/b]、[color=Blue][b]recoveryhelp@bk.ru[/b][/color] 交付贖金,或留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b]
[color=Blue][b]Apocalypse VM[/b][/color] (被加密檔案副檔名: .[color=Blue][b]encrypted[/b][/color],.[b][color=Blue]locked[/color][/b]) 惡意程式要求聯絡 [b][color=blue]decryptionservice@inbox.ru[/color][/b]、[color=Blue][b]decryptdata@inbox.ru[/b][/color] 交付贖金,留低贖金資料: [b][color=Blue]How_To_Decrypt[/color].txt[/b]
[b][color=Blue]BadBlock[/color][/b] 惡意程式自稱 [color=Blue][b]BadBlock[/b][/color]
[b][color=Blue]MicroCop[/color][/b] (被加密檔案檔名新增 [color=Blue][b]Lock.[/b][/color],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.file[/color].jpg[/b])
[b][color=Blue]Legion[/color][/b] (被加密檔案副檔名: .[color=Blue][b]_23-06-2016-20-27-23_$[email=f_tactics@aol.com]f_tactics@aol.com[/email]$.legion[/b][/color])
[b][color=Blue]SZFLocker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]szf[/b][/color])
[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[b][color=Blue]VVV[/color][/b],.[b][color=Blue]MICRO[/color][/b],.[b][color=Blue]MP3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])

--------------------

[b][color=blue]Trend Micro 解密工具:[/color][/b]

[color=Blue][b]Trend Micro™ Anti-Ransomware Tool[/b][/color]

[url=https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx]https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx[/url]

勒索程式將螢幕鎖定o係開始畫面,令用户無法登入。



[color=Blue][b]Trend Micro Ransomware File Decryptor[/b][/color]

[url=http://esupport.trendmicro.com/solution/en-US/1114221.aspx]http://esupport.trendmicro.com/solution/en-US/1114221.aspx[/url]

針對以下勒索程式: (使用前請參考說明,特別係 [b][color=Blue]CryptXXX[/color][/b],[b][color=Blue]Cerber[/color][/b] 勒索程式)

[b][color=Blue]CryptXXX[/color][/b] (被加密檔案副檔名: .[b][color=Blue]crypt[/color][/b],.[b][color=Blue]cryp1[/color][/b],.[b][color=Blue]crypz[/color][/b],[b]檔名[/b]由[b][color=Blue]隨機數字及字母組成[/color][/b]而[b]副檔名[/b]由 [b]5 位[color=Blue]隨機數字及字母組成[/color][/b]) 留低贖金資料 [color=Blue][b]de_crypt_readme[/b][/color].txt,或由[b][color=Blue]隨機數字及字母組成[/color][/b]既贖金檔案)
[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[b][color=Blue]TTT[/color][/b],.[b][color=Blue]XXX[/color][/b],.[b][color=Blue]MICRO[/color][/b],.[b][color=Blue]MP3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])
[b][color=Blue]SNSLocker[/color][/b] (被加密檔案副檔名: .[color=Blue][b]RSNSLocked[/b][/color])
[b][color=Blue]AutoLocky[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locky[/b][/color]) 請勿同 [color=Blue][b]Locky[/b][/color] 混淆 (留低贖金資料 [color=Blue][b]_Locky_recover_instructions[/b][/color].txt 同埋被加密檔案既檔名由[b][color=blue]隨機數字同字母組成[/color][/b])
[b][color=Blue]BadBlock[/color][/b] 惡意程式自稱 [color=Blue][b]BadBlock[/b][/color]
[b][color=Blue]777[/color][/b] (被加密檔案副檔名: .[color=Blue][b]777[/b][/color])
[b][color=Blue]Xorist[/color][/b] (被加密檔案副檔名: 由[color=Blue][b]隨機數字及字母組成[/b][/color],如 .73i87A,.p5tkjw,.PoAr2w),留低贖金資料 [color=Blue][b]HOW TO DECRYPT FILES[/b][/color].TXT
[b][color=Blue]Xorbat[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crypted[/b][/color])
[color=Blue][b]Nemucod[/b][/color] (被加密檔案副檔名: .[color=Blue][b]crypted[/b][/color])
[b][color=Blue]Cerber[/color][/b] (被加密檔案副檔名: .[color=Blue][b]cerber[/b][/color])
[b][color=Blue]Stampado[/color][/b] (被加密檔案副檔名: .[color=Blue][b]locked[/b][/color],惡意程式自稱 [b][color=Blue]Stampado[/color][/b])
[b][color=Blue]Chimera[/color][/b] (被加密檔案副檔名: .[color=Blue][b]crypt[/b][/color])
[b][color=Blue]LeChiffre[/color][/b] (被加密檔案副檔名: .[color=Blue][b]LeChiffre[/b][/color])
[b][color=Blue]MirCop[/color][/b] (被加密檔案檔名新增 [color=Blue][b]Lock.[/b][/color],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.file[/color].jpg[/b])
[b][color=Blue]Jigsaw[/color][/b] (被加密檔案檔名: .[b][color=blue]隨機數字及字母[/color][/b])
[b][color=Blue]Globe / Purge[/color][/b] (被加密檔案副檔名: .[color=Blue][b]purge[/b][/color],.[color=Blue][b]電郵地址[/b][/color]及[color=Blue][b]隨機數字及字母[/b][/color],或其他副檔名,如 [b].[color=Blue]raid10[/color][/b],[b].[color=Blue]blt[/color][/b],[b].[color=Blue]encrypted [/color][/b],[b].[color=Blue][[email=mia.kokers@aol.com]mia.kokers@aol.com[/email]][/color][/b])
[b][color=Blue]DXXD[/color][/b] (檔名新增 [b][color=Blue]dxxd[/color][/b],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]file.jpg[/color]dxxd[/b])
[b][color=Blue]Teamxrat / Xpan[/color][/b] (被加密檔案副檔名: .[color=Blue][b]__xratteamLucked[/b][/color])
[b][color=Blue]CrySiS[/color][/b] (被加密檔案檔名新增: [b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].ID[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].xtbl[/b],[b].id-[color=blue]隨機數字及字母[/color].[color=blue]電郵地址[/color].CrySiS[/b]
[b][color=Blue]DemoTool[/color][/b] (被加密檔案檔名: .[b][color=blue]demoadc[/color][/b])
Petya



[color=Blue][b]Trend Micro Teslacrypt Decryptor[/b][/color]

[url=http://esupport.trendmicro.com/solution/en-us/1114221.aspx]http://esupport.trendmicro.com/solution/en-us/1114221.aspx[/url]

[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[color=Blue][b]ECC[/b][/color],.[color=Blue][b]ZZZ[/b][/color],.[b][color=Blue]AAA[/color][/b],.[b][color=Blue]ABC[/color][/b],.[color=Blue][b]XYZ[/b][/color],.[b][color=Blue]CCC[/color][/b],.[b][color=Blue]VVV[/color][/b])

--------------------

[b][color=blue]McAfee 解密工具:[/color][/b]

[color=Blue][b]Shade Ransomware Decryption Tool[/b][/color]

[url=http://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx]http://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx[/url]

[color=Blue][b]Shade[/b][/color] (被加密檔案副檔名: [b].[color=Blue]xtbl[/color][/b],[b].[color=Blue]ytbl[/color][/b],[b].[color=Blue]breaking_bad[/color][/b],[b].[color=Blue]heisenberg[/color][/b])



[color=Blue][b]WildFire Ransomware Decryption Tool[/b][/color]

[url=http://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx]http://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx[/url]

[color=Blue][b]WildFire[/b][/color] (被加密檔案副檔名: [b].[color=Blue]wflx[/color][/b])



[color=Blue][b]Tesladecrypt[/b][/color]

[url=http://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx]http://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx[/url]

[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: [b].[color=Blue]mp3[/color][/b],[b].[color=Blue]micro[/color][/b],[b].[color=Blue]xxx[/color][/b],[b].[color=Blue]ttt[/color][/b])

--------------------

[color=Blue][b]ESET 解密工具:[/b][/color]

[b][color=blue]TeslaCrypt 解密程式[/color][/b]

[url=http://support.eset.com/kb6051/]http://support.eset.com/kb6051/[/url]

[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[b][color=Blue]TTT[/color][/b],.[b][color=Blue]XXX[/color][/b],.[b][color=Blue]MICRO[/color][/b],.[b][color=Blue]MP3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])



[b][color=blue]Crysis 解密程式[/color][/b]

[color=Blue][b]Crysis[/b][/color] (被加密檔案副檔名: .[b][color=Blue]xtbl[/color][/b],.[b][color=Blue]crysis[/color][/b],.[b][color=Blue]crypt[/color][/b],.[b][color=Blue]lock[/color][/b],.[b][color=Blue]crypted[/color][/b],.[b][color=Blue]dharma[/color][/b])

[url]http://support.eset.com/kb6274/?viewlocale=en_US[/url]


--------------------

[b][color=Blue]AlphaDecrypter[/color][/b]

[url=http://www.bleepingcomputer.com/news/security/decrypted-alpha-ransomware-accepts-itunes-gift-cards-as-payment/]http://www.bleepingcomputer.com/news/security/decrypted-alpha-ransomware-accepts-itunes-gift-cards-as-payment/[/url]

[b][color=Blue]Alpha[/color][/b] (被加密檔案副檔名: .[color=Blue][b]encrypt[/b][/color])



[b][color=Blue]TeslaDecoder[/color][/b]

[url=http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/]http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/[/url]

[color=Blue][b]TeslaCrypt[/b][/color] (被加密檔案副檔名: .[color=Blue][b]ECC[/b][/color],.[color=Blue][b]EZZ[/b][/color],.[b][color=Blue]EXX[/color][/b],.[b][color=Blue]XYZ[/color][/b],.[color=Blue][b]ZZZ[/b][/color],.[b][color=Blue]AAA[/color][/b],.[b][color=Blue]ABC[/color][/b],.[b][color=Blue]CCC[/color][/b],.[b][color=Blue]VVV[/color][/b],.[b][color=Blue]TTT[/color][/b],.[b][color=Blue]XXX[/color][/b],.[b][color=Blue]MICRO[/color][/b],.[b][color=Blue]MP3[/color][/b] 及[b][color=Blue]檔案被加密但未有修改副檔名[/color][/b])



[color=Blue][b]CryptoHost Keygen[/b][/color]

[url=http://www.bleepingcomputer.com/news/security/cryptohost-decrypted-locks-files-in-a-password-protected-rar-file/]http://www.bleepingcomputer.com/news/security/cryptohost-decrypted-locks-files-in-a-password-protected-rar-file/[/url]

[color=Blue][b]CryptoHost[/b][/color] (被加密成 .[b][color=Blue]RAR[/color][/b] 檔案)



[color=Blue][b]Petya Sector Extractor[/b][/color]

[url=http://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/]http://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/[/url]

[color=Blue][b]Petya[/b][/color] (紅色骷髏頭既「歡迎畫面」)



[color=Blue][b]JigSawDecrypter[/b][/color]

[url]https://www.bleepingcomputer.com/download/jigsaw-decrypter/[/url]

[color=Blue][b]Jigsaw[/b][/color] (被加密檔案副檔名: .[b][color=Blue]fun[/color][/b],.[b][color=Blue]kkk[/color][/b],.[b][color=Blue]btc[/color][/b],.[b][color=Blue]gws[/color][/b],.[color=Blue][b]porno[/b][/color],.[color=blue][b]pornoransom[/b][/color],.[color=Blue][b]payransom[/b][/color],.[b][color=blue]paybtcs[/color][/b],.[color=Blue][b]AFD[/b][/color],.[color=blue][b]payms[/b][/color],.[b][color=Blue]pays[/color][/b],.[b][color=Blue]paym[/color][/b],.[color=blue][b]paymrss[/b][/color],.[b][color=Blue]payrms[/color][/b],.[b][color=Blue]paymts[/color][/b],.[color=#0000ff][b]paymds[/b][/color],.[color=#0000ff][b]paymrts[/b][/color],.[b][color=Blue]epic[/color][/b],.[color=Blue][b]versiegelt[/b][/color],.[color=Blue][b]encrypted[/b][/color],.[color=Blue][b]payrmts[/b][/color],.[color=Blue][b]locked[/b][/color],.[color=Blue][b]Locked[/b][/color],.[color=Blue][b]hush[/b][/color],.[color=Blue][b]paytounlock[/b][/color],.[color=Blue][b]uk-dealer@sigaint.org[/b][/color],.[color=Blue][b]gefickt[/b][/color],.[color=Blue][b]I'WANT MONEY[/b][/color],.[b][color=Blue]getrekt[/color][/b],.[b][color=Blue]Contact_TarineOZA@Gmail.com[/color][/b],.[b][color=Blue]beep[/color][/b],.[b][color=Blue]lost[/color][/b],.[b][color=Blue]ram[/color][/b],.[b][color=Blue]tax[/color][/b],.[b][color=Blue]R3K7M9[/color][/b],.[b][color=Blue]Ghost[/color][/b])



[b][color=Blue]GhostCryptDecrypter[/color][/b]

[url=https://download.bleepingcomputer.com/demonslay335/GhostCryptDecrypter.zip]https://download.bleepingcomputer.com/demonslay335/GhostCryptDecrypter.zip[/url]

[color=Blue][b]GhostCrypt[/b][/color]  (被加密檔案副檔名: .[color=Blue][b]Z81928819[/b][/color])



[b][color=Blue]Hidden Tear Brute Forcer[/color][/b]

[url=http://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/]http://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/[/url]

[b][color=Blue]Hidden Tear Decryptor[/color][/b]

[url=http://www.bleepingcomputer.com/download/hidden-tear-decrypter/]http://www.bleepingcomputer.com/download/hidden-tear-decrypter/[/url]

[color=Blue][b]KratosCrypt[/b][/color] (被加密檔案副檔名: .[color=Blue][b]kratos[/b][/color])
[color=Blue][b]8lock8[/b][/color] (被加密檔案副檔名: .[color=Blue][b]8lock8[/b][/color])
[color=Blue][b]RektLocker[/b][/color] (被加密檔案副檔名: .[color=Blue][b]rekt[/b][/color])
[color=Blue][b]Domino[/b][/color] (被加密檔案副檔名: .[color=Blue][b]domino[/b][/color])

使用方法:

1. 下載及解壓 [b][color=Blue]Hidden Tear Brute Forcer[/color][/b],[b][color=Blue]Hidden Tear Decryptor[/color][/b]
2. 執行 [b][color=Blue]Hidden Tear Brute Forcer[/color][/b],選擇一個被加密既 .PNG 檔案。
3. [b][color=Blue]Hidden Tear Brute Forcer[/color][/b] 視窗左下角選擇勒索程式(EightLockEight 或 Kratos 或 HiddenTear)。
4. 按 [b]Start Bruteforce[/b] 破解加密鑰。
5. 如果發現加密鑰 (Password: [b]xxxxxxxxxx[/b],視窗會顯示 [b]Click here to check file for success[/b],點擊訊息,然後預覽檔案,檢查圖片係咪正常。
6. 執行 [b][color=Blue]Hidden Tear Decryptor[/color][/b]
7. 從 [b][color=Blue]Hidden Tear Brute Forcer[/color][/b] 視窗複製加密鑰到 [b][color=Blue]Hidden Tear Decryptor[/color][/b],然後喺 [b]Extension[/b] 欄位輸入被加密檔案既副檔名([b].8lock8[/b] 或 [b].kratos[/b] 或 .[b]rekt[/b] 或 .[b]domino[/b])
8. 按 [b]Select Directory[/b],選擇需要解密既資料夾或檔案,然後按 [b]Decrypt My Files[/b] 進行解密。



[b][color=Blue]DecrypterFixer[/color][/b]

[url=http://download.bleepingcomputer.com/Nathan/og3patcher.exe]http://download.bleepingcomputer.com/Nathan/og3patcher.exe[/url]

[b][color=Blue]Operation Global III[/color][/b] (被加密檔案副檔名: .[b][color=Blue]exe[/color][/b]) 惡意程式自稱 [color=Blue][b]Operation Global III[/b][/color]



[b][color=Blue]Crypt38Keygen[/color][/b]

[url=http://download.bleepingcomputer.com/demonslay335/Crypt38Keygen.zip]http://download.bleepingcomputer.com/demonslay335/Crypt38Keygen.zip[/url]

(被加密檔案副檔名: .[color=Blue][b]crypt38[/b][/color])



[b][color=Blue]EduCrypt[/color][/b]

[url=http://www.bleepingcomputer.com/news/security/the-educrypt-ransomware-tries-to-teach-you-a-lesson/]http://www.bleepingcomputer.com/news/security/the-educrypt-ransomware-tries-to-teach-you-a-lesson/[/url]

(被加密檔案副檔名: .[color=Blue][b]isis[/b][/color])



[b][color=Blue]PowerWare Locky[/color][/b]

[url=http://www.bleepingcomputer.com/download/powerlockydecrypter/]http://www.bleepingcomputer.com/download/powerlockydecrypter/[/url]

(被加密檔案副檔名: .[color=Blue][b]locky[/b][/color]) 留低贖金資料聯絡 [color=Blue][b]_HELP_instructions[/b][/color].html



[b][color=Blue]MicroCop[/color][/b]

[url=https://download.bleepingcomputer.com/demonslay335/MirCopDecrypter.zip]https://download.bleepingcomputer.com/demonslay335/MirCopDecrypter.zip[/url]

(被加密檔案檔名新增 [color=Blue][b]Lock.[/b][/color],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]Lock.file[/color].jpg[/b])



[b][color=Blue]Unlock92[/color][/b]

[url=https://download.bleepingcomputer.com/demonslay335/Unlock92Decrypter.zip]https://download.bleepingcomputer.com/demonslay335/Unlock92Decrypter.zip[/url]

(被加密檔案副檔名: .[color=Blue][b]crrrt[/b][/color])



[b][color=Blue]BitStak[/color][/b]

[url=https://download.bleepingcomputer.com/demonslay335/BitStakDecrypter.zip]https://download.bleepingcomputer.com/demonslay335/BitStakDecrypter.zip[/url]

(被加密檔案副檔名: .[color=Blue][b]bitstak[/b][/color])



[b][color=Blue]ODCODC[/color][/b]

[url=http://www.bleepingcomputer.com/news/security/odcodc-ransomware-decryptor-released-by-blooddolly/]http://www.bleepingcomputer.com/news/security/odcodc-ransomware-decryptor-released-by-blooddolly/[/url]

(被加密檔案副檔名: .[color=Blue][b]odcodc[/b][/color])



[b][color=Blue]Bart[/color][/b]

[url=http://now.avg.com/barts-shenanigans-are-no-match-for-avg/]http://now.avg.com/barts-shenanigans-are-no-match-for-avg/[/url]

[color=Blue][b]Bart[/b][/color] (被加密檔案副檔名: .[b][color=Blue]bart.zip[/color][/b],.[color=Blue][b]bart[/b][/color])



[b][color=Blue]JuicyLemon / PizzaCrypt[/color][/b]

[url=http://download.bleepingcomputer.com/BloodDolly/JuicyLemonDecoder.zip]http://download.bleepingcomputer.com/BloodDolly/JuicyLemonDecoder.zip[/url]

被加密檔案副檔名:

[b].id-[color=Blue]隨機數字[/color]_[/b]
[b].id-[color=Blue]隨機數字[/color]_sos@juicylemon.biz[/b]
[b].id-[color=Blue]隨機數字[/color]_*@juicylemon.biz*protonmail.com*[/b]
[b].id-[color=Blue]隨機數字[/color]_*@juicylemon.biz_BitMessage_*[/b]
[b].id-[color=Blue]隨機數字[/color]_maestro@pizzacrypts.info[/b]



[b][color=Blue]Nullbyte[/color][/b]

[url=https://download.bleepingcomputer.com/demonslay335/NullByteDecrypter.zip]https://download.bleepingcomputer.com/demonslay335/NullByteDecrypter.zip[/url]

(被加密檔案副檔名: [color=Blue][b]_nullbyte[/b][/color])

使用方法:

1. 下載及解壓 [b][color=Blue]NullByteDecrypter[/color][/b]
2. 執行 [b][color=Blue]NullByteDecrypter[/color][/b],按 [b]Select Directory[/b] 選擇用户資料夾路徑 ([b]C:\Users\[color=blue]用户名稱[/color][/b])
3. 按 [b]Decrypt[/b] 進行解密。



[b][color=Blue]KawaiiLocker[/color][/b]

[url=http://safezone.cc/resources/kawaii-decryptor.195/]http://safezone.cc/resources/kawaii-decryptor.195/[/url]

留低贖金資料 [b][color=Blue]How Decrypt Files[/color].txt[/b],惡意程式要求聯絡 [color=Blue][b]decrypt2016@yahoo.com[/b][/color] 交付贖金。



[b][color=Blue]DXXD[/color][/b]

[url=http://www.bleepingcomputer.com/news/security/the-dxxd-ransomware-displays-legal-notice-before-users-login/]http://www.bleepingcomputer.com/news/security/the-dxxd-ransomware-displays-legal-notice-before-users-login/[/url]

(檔名新增 [b][color=Blue]dxxd[/color][/b],例如 [b][color=blue]file[/color].jpg[/b] 會變為 [b][color=blue]file.jpg[/color]dxxd[/b])



[color=Blue][b]Trojan.Encoder.6491[/b][/color]

聯路 Dr.Web 技術支援:

[url=https://support.drweb.com/new/free_unlocker/for_decode/?lng=en]https://support.drweb.com/new/free_unlocker/for_decode/?lng=en[/url]

[color=Blue][b]Trojan.Encoder.6491[/b][/color] (被加密檔案副檔名: [b].[color=Blue]enc[/color][/b])



[color=Blue][b]XPTLOCK5.0/DMALocker[/b][/color] 惡意程式自稱 [color=Blue][b]DMA Locker[/b][/color],惡意程式畫面顯示 [b][color=Blue]DMALOCK ID: 16:12:91:61:74:52:13:23[/color][/b]

[url=https://drive.google.com/drive/folders/0Bzb5kQFOXkiSMm94QzdyM3hCdDg]https://drive.google.com/drive/folders/0Bzb5kQFOXkiSMm94QzdyM3hCdDg[/url]



[color=Blue][b]7ev3n[/b][/color]

[url=https://hshrzd.wordpress.com/2016/06/13/decoder-for-7ev3n-ransomware/]https://hshrzd.wordpress.com/2016/06/13/decoder-for-7ev3n-ransomware/[/url]

(被加密檔案檔名及副檔名: [b][color=blue]數字[/color]或[color=blue]英文字[/color][/b].[color=Blue][b]R5A[/b][/color])



[color=Blue][b]Princess Locker[/b][/color]

[url=http://www.bleepingcomputer.com/news/security/decryptor-available-for-princess-locker-ransomware/]http://www.bleepingcomputer.com/news/security/decryptor-available-for-princess-locker-ransomware/[/url]

(被加密檔案副檔名: [b].[color=Blue]隨機數字及字母[/color][/b],留低贖金資料: [b]!_HOW_TO_RESTORE_[color=Blue]隨機數字及字母[/color].txt[/b][color=Black][/color])



[color=Blue][b]Telecrypt[/b][/color]

[url=http://www.bleepingcomputer.com/news/security/telecrypt-ransomware-cracked-free-decryptor-released-by-malwarebytes/]http://www.bleepingcomputer.com/news/security/telecrypt-ransomware-cracked-free-decryptor-released-by-malwarebytes/[/url]

(被加密檔案副檔名: [b].[color=Blue]Xcri[/color][/b],或檔案被加密但未有修改副檔名。)



[color=Blue][b]Locked-In[/b][/color]

(被加密檔案副檔名: [b].[color=Blue]隨機數字及字母[/color][/b],留低贖金資料: [b][color=blue]RESTORE_CORUPTED_FILES.HTML[/color].txt[/b],[b][color=blue]RESTORE_NOVALID_FILES.HTML[/color].txt[/b])

[url]https://download.bleepingcomputer.com/demonslay335/LockedInDecrypter.zip[/url]



[color=Blue][b]CryptConsole[/b][/color]

[url]https://download.bleepingcomputer.com/demonslay335/CryptConsoleDecrypter.zip[/url] (密碼: false-positive)

惡意程式要求聯絡 [b][color=blue]unCrypte@outlook.com[/color][/b] 交付贖金。



[color=Blue][b]BrainCrypt[/b][/color]

[url]https://download.bleepingcomputer.com/demonslay335/BrainCryptDecrypter.zip[/url]

(被加密檔案副檔名: .[color=Blue][b][[email]braincrypt@india.com[/email]].braincrypt[/b][/color]



[color=Blue][b]Hermes[/b][/color]

hxxp://goo . gl/89jqKz

惡意程式自稱 [b][color=Blue]Hermes[/color][/b],留低贖金資料: [b][color=blue]DECRYPT_INFORMATION[/color].html[/b]



[color=Blue][b]DoNotChange[/b][/color]

hxxp://goo . gl/Re4RKm

(被加密檔案副檔名: .[color=Blue][b]id-7ES642406.cry[/b][/color],.[color=Blue][b]Do_not_change_the_filename.cryp[/b][/color]



[color=Blue][b]JeepersCrypt[/b][/color]

[url]https://t.co/KyGip7INN0[/url]

(被加密檔案副檔名: .[color=Blue][b]jeepers[/b][/color])



[b][color=Blue]AnDROid[/color][/b],[color=Blue][b]Anti-DDos[/b][/color],[b][color=Blue]BlackSheep[/color][/b],[b][color=Blue]Crypt0[/color][/b],[b][color=Blue]Crypto-Blocker[/color][/b],[b][color=Blue]CryptoDevil[/color][/b],[b][color=Blue]CryptoLocker[/color][/b],[b][color=Blue]CryptoSomware[/color][/b],[b][color=Blue]DeriaLock[/color][/b],[b][color=Blue]DoNotOpen[/color][/b],[b][color=Blue]EnkripsiPC[/color][/b],[b][color=Blue]F*ckTheSystem[/color][/b],[b][color=Blue]Harzhuangzi[/color][/b],[b][color=Blue]Haters[/color][/b],[b][color=Blue]Hitler[/color][/b],[b][color=blue]JeepersCrypt[/color][/b],[b][color=Blue]Manifestus[/color][/b],[b][color=Blue]Mikoyan[/color][/b],[b][color=Blue]NullByte[/color][/b],[b][color=Blue]SnakeEye[/color][/b],[b][color=Blue]WanaDie[/color][/b],[b][color=Blue]Xncrypt[/color][/b],[b][color=Blue]Zyka [/color][/b]

[url]https://www.bleepingcomputer.com/download/stupiddecryptor/[/url]

(被加密檔案副檔名: [color=Blue][b]666[/b][/color],.[b][color=Blue]android[/color][/b],.[color=Blue][b]anon[/b][/color],.[b][color=Blue]bleeped[/color][/b],.[b][color=Blue]corrupted[/color][/b],[b][color=Blue]deria[/color][/b],[b][color=Blue]devil[/color][/b],.[b][color=Blue]f*cked[/color][/b],.[b][color=Blue]FailedAccess[/color][/b],.[color=Blue][b]fucking[/b][/color],.[b][color=Blue]Harzhuangzi[/color][/b],.[color=Blue][b]haters[/b][/color],.[b][color=Blue]jeepers[/color][/b],.[b][color=Blue]killedXXX[/color][/b],.[b][color=Blue]MIKOYAN[/color][/b],.[b][color=Blue]Nazi[/color][/b],.[b][color=Blue]powned[/color][/b],.[color=Blue][b]slvpawned[/b][/color],.[b][color=Blue]SnakeEye[/color][/b],.[b][color=Blue]WINDIE[/color][/b],.[color=Blue][b]xncrypt[/b][/color],.[color=Blue][b]locked[/b][/color] 及惡意程式自稱 [b][color=Blue]Zyka[/color][/b])



[color=Blue][b]BTCWare[/b][/color]

[url]https://www.bleepingcomputer.com/news/security/new-btcware-ransomware-decrypter-released-for-the-master-variant/[/url]

(被加密檔案副檔名: .[color=Blue][b]btcware[/b][/color],.[color=Blue][b]cryptobyte[/b][/color],.[color=Blue][b]cryptowin[/b][/color],.[b][color=Blue]theva[/color][/b],.[b][color=Blue]onyon[/color][/b],.[color=Blue][b]master[/b][/color],.[color=Blue][b]xfile[/b][/color])



[color=Blue][b]Mole[/b][/color]

[url]https://www.nomoreransom.org/decryption-tools.html[/url]

(被加密檔案副檔名: .[color=Blue][b]mole[/b][/color])



[color=Blue][b]CryptoBubble[/b][/color]

[url]https://download.bleepingcomputer.com/demonslay335/BubbleDecrypter.zip[/url]

(被加密檔案副檔名: .[color=Blue][b]bubble[/b][/color])



[color=Blue][b]Mole02[/b][/color]

[url]https://www.bleepingcomputer.com/news/security/decryptor-released-for-the-mole02-cryptomix-ransomware-variant/[/url]

(被加密檔案副檔名: .[color=Blue][b]Mole02[/b][/color])



[color=Blue][b]Dcry[/b][/color]

[url]https://www.bleepingcomputer.com/download/dcrydecrypter/[/url]

(被加密檔案副檔名: .[color=Blue][b]dcry[/b][/color],[b][color=Blue]qwqd[/color][/b])



[color=Blue][b]Striked[/b][/color]

[url]https://download.bleepingcomputer.com/demonslay335/StrikedDecrypter.zip[/url]

留低贖金資料顯示 [b]YOUR FILES ARE STRIKED![/b]



[b][color=Blue]Petya[/color],[color=Blue]Mischa[/color],[color=Blue]Goldeneye[/color][/b]

[url]https://blog.malwarebytes.com/malwarebytes-news/2017/07/bye-bye-petya-decryptor-old-versions-released/[/url]

[[i] 本帖最後由 geck789 於 2017-8-19 12:39 PM 編輯 [/i]]

geck789 2016-5-26 11:45 PM

如何還原被刪除的檔案

由於勒索程式[b][color=blue]可能[/color][/b]喺加密過程中將檔案複製一份,加密後再將原始版本刪除,如果電腦不幸感染綁架程式,而且揾唔到破解方法,可以[b][color=blue]嘗試[/color][/b]用檔案還原軟件將被加密檔案既原始版本還原。

免費檔案還原軟件: (注意如果繼續使用電腦,硬碟會繼續寫入資料,會令還原檔案既機會隨時間而減少。)

Disk Drill

[url]http://www.cleverfiles.com/disk-drill-windows.html[/url]

Eassos Recovery Free (總共可以還原 2GB 被刪除檔案)

[url]http://www.eassos.com/eassos-recovery-free.php[/url]

Recuva

[url]https://www.piriform.com/recuva[/url]

Wise Data Recovery

[url]http://www.wisecleaner.com/wise-data-recovery.html[/url]

ShadowExplorer (適用於 Windows Vista / 7 / 8 / 8.1 / 10)

[url]http://www.shadowexplorer.com/downloads.html[/url]

----------------------------------------------------------------------------------

Windows 8 / 8.1 / 10 檔案歷程記錄: (中毒前必須已經啟動左呢個功能)

[url]http://windows.microsoft.com/zh-hk/windows-10/getstarted-back-up-your-files[/url]

----------------------------------------------------------------------------------

注意事項及步驟:

當你確定電腦(A)檔案已被加密,請立即關閉電腦,令硬碟停止寫入資料,從而提高還原檔案既機會。

1. o係電腦(B)接駁電腦(A)受感染既硬碟。
2. 跟住啟動電腦(B),登入電腦(B)既 Windows。
3. 請勿打開接駁至電腦(B)既受感染硬碟。
4. 下載殺毒程式,掃描電腦(A)受感染既硬碟。

Emsisoft Emergency Kit

[url]https://www.emsisoft.com/en/software/eek/[/url]

5. o係電腦(B)安裝及使用上述提供既檔案還原軟件,首先嘗試 ShadowExplorer。注意檔案還原軟件可能提供 Deep Scan 進行深入掃描,掃描時間會明顯長好多,唔建議立即使用。
6.嘗試 ShadowExplorer 後,應該再用其他檔案還原軟件快速掃描電腦(A)救回檔案。所有掃描模式既時間取決於硬碟剩餘空間、硬碟碎片程度。請留意一點,就係還原軟件掃描完成後將還原檔案既路徑設定為電腦(B)既硬碟,或外置硬碟。。。因為要減少電腦(A)硬碟寫入資料,從而提高還原檔案既機會。

如果唔方便或揾唔到第二部電腦,請繼續按照以上步驟執行,但係請立即關閉電腦(A),然後o係其他電腦下載上述提供既檔案還原軟件同埋殺毒程式,之後o係電腦(A)進行掃毒,再安裝軟件同埋進行還原掃描。注意整個過程係唔可以做其他野,同埋 1)要中斷網路連線 2)還原軟件掃描完成後將還原檔案既路徑盡量設定為電腦(A)既其他硬碟,或外置硬碟。。。因為要減少硬碟寫入資料,從而提高還原檔案既機會。

----------------------------------------------------------------------------------

視頻教學:

ShadowExplorer 視頻教學:

[url]https://www.youtube.com/watch?v=jsIDfyNg7KE[/url]



Eassos Recovery Free 教學:

[url]http://www.eassos.com/eassos-recovery/manual/DeletedFileRecovery.php[/url]



Disk Drill 視頻教學:

[url]https://www.youtube.com/watch?v=lLukGwA13ks[/url]



Recuva 視頻教學:

[url]https://www.youtube.com/watch?v=TNrYG5Dz42c[/url]



Wise Data Recovery 視頻教學:

[url]https://www.youtube.com/watch?v=qAgME3FtJO0[/url]

[[i] 本帖最後由 geck789 於 2016-10-11 09:40 PM 編輯 [/i]]

matthew_wai 2016-5-30 07:20 PM

我有一個非常天真的想法:如果有雲端同步備份,便無須繳付贖金。

geck789 2016-5-30 07:49 PM

雲端備份係其中一個方案,但係都要留意:

1. 部份勒索程式會搜尋已連接既網路共用路徑,其中包括電腦上已連接既雲端空間,然後再加密入面既檔案。

2. 按照雲端硬碟軟件既設定,可能會不幸將被加密既檔案同步上載。

不過個別雲端硬碟供應商應該有檔案歷程記錄,可以將同步左既被加密檔案還原至較早版本。

matthew_wai 2016-5-30 08:47 PM

雲端硬碟的以下功能或許有助於對抗勒索程式。

1. 即使電腦上的原檔案已被刪除,我的雲端硬碟會等到下次電腦啟動時才會把雲端檔案移至垃圾桶,而垃圾桶內的檔案是可以還原的。
2. 雲端硬碟會保留舊版本檔案30天。
頁: [1]
查看完整版本: 有關將檔案加密既惡意程式(勒索程式) 2017-08-18