新聞中心

Malware and antivirus software

勒索病毒TeslaCrypt有解了 ESET發布最新解密工具並提供免費下載

Created: 2016-06-27 10:00:10

還記得那個鎖定遊戲的勒索軟體TeslaCrypt嗎? 
TeslaCrypt的作者近日宣布將終止惡意行為、結束TeslaCrypt專案,並且向外界道歉。
資安專業團隊ESET的安全分析師,則趁此機會詢問對方是否願意公布TeslaCrypt的通用主解密金鑰,獲得對方同意。因此ESET利用此一通用主解密金鑰打造了TeslaCrypt解密工具,解鎖被TeslaCrypt任何版本或變種所鎖住的檔案,並公布開放使用者免費下載。
TeslaCrypt 有多個版本,早前已有針對舊版的解密工具。主解密金鑰公開後,協助受害人把被 TeslaCrypt 3.0 和 4.0 加密的檔案還原;TeslaDecoder 亦因此更新以加入 3.0 及 4.0 的解密功能。
 
解密工具免費下載: https://www.eset.tw/download/detail/?product=ESETTeslaCryptDecryptor
 
ESET TeslaCrypt 解密工具程式使用方式,請看以下說明,
 
狀況:
當您的ESET產品偵測發現您的電腦出現 Win32/Filecoder.TeslaCrypt 該木馬病毒時。
 
您可以使用 ESETTeslaCryptDecryptor.exe 工具程式,針對被加密的檔案進行解密,讓您的檔案恢復正常使用。
 
使用方式:
請先下載ESETTeslaCryptDecryptor.exe 工具程式到您需要進行加密移除的電腦上。
 
※ 該工具程式一般是需在命令提示字元中使用指令下參數方式使用,單點擊程式兩下是無法正常進行解密動作。
   可使用參數如下:
   ♦ /s— run the tool in silent mode
   ♦ /f —run the tool in forced mode
   ♦ /d —run the tool in debug mode
   ♦ /n —only list files for cleaning (files will not automatically be decrypted)
   ♦ /h or /?— show usage
 
 ■需要解密的檔案或資料夾亦可用拖曳的方式放置該工具程式 ESETTeslaCryptDecryptor.exe上,來進行加密移除動作。
 
 
使用拖曳操作將會以 /S 這預設參數進行檔案加密移除,執行結果會顯示於畫面跟產生的記錄檔中。