遇上加密勒索别担心，趋势科技免费释出勒索软件解密工具

面对勒索软件的威胁，资安公司趋势科技在24日推出一款勒索软件档案解密工具Ransomware File Decrypto Tool 1.0版（下载网址），主要是针对Cryptxxx 2.0版和TeslaCrypt v1、v3和v4版勒索软件加密的档案，提供另外解密的工具。 由于TeslaCrypt 勒索软件作者已经出面道歉并且释出解密金钥，趋势科技这个解密工具在解开像是TeslaCrypt加密的档案时，速度相对快速，不过，档案解密时间主要仍要看需要解密的档案数量而定。

趋势科技表示，如果被Cryptxxx 2.0版勒索软件加密后的档案，加密后的档案名称会在原本的档案名称后面加上.crypt；如果被TeslaCrypt v1勒索软件加密，档名会在原本名称后加上.ECC；若被TeslaCrypt v3加密，档名会在原本档案名称后加上.XXX、TTT、MP3或MICRO的副档名；若是被TeslaCrypt v4加密，档名和副档名不会有任何变更。但是趋势科技也提醒，这个工具目前还无法解密被TeslaCrypt v2所加密的档案，这个被加密后的档案格式则会在原本的档名后面，加上.VVV、CCC、ZZZ、AAA或ABC的副档名。

要确认这个解密工具是否有效，可以在执行解密工具后，看看原本被加密的档案名称是否和原本的名称相同，而原本被不同勒索软件加密后所出现的不同副档名，成功解密后也会被移除。

但是，如果是被TeslaCrypt v4勒索软件加密，因为原本被加密后档案会和之前的名称相同，所以，透过这个解密工具后，档案名称将会是原本的档名后面加上一个 decrypted.后，再加上原本的副档名。例如，ithome.docx档案被TeslaCrypt v4勒索软件加密后，档名不会变更，若是使用这个解密工具后，顺利解密后的档案就会变成ithome.decrypted.docx。

不过，趋势科技强调，并不是所有被CryptXXX勒索软件加密的档案（例如：副档名加上.crypt） 都可以被这个解密工具解开；也不支援被 CryptXXX 2.0 所加密的纯文字档案，这也是趋势科技释出这个解密工具使用上的限制。

趋势科技并不是第一个针对勒索软件提供解密工具的资安业者，在去年11月，防毒软件业者卡巴斯基则针对被CoinVault与Bitcryptor勒索软件加密的档案，释出解密工具；另外一间防毒软件业者Bitdefender，除了在去年11月针对Linux平台上的勒索软件Linux.Encoder.1释出解密工具外，也在今年3月，释出新版的Bitdefender Anti-Ransomware工具，主要预防被CryptoWall、Locky、TeslaCrypt与CTB-Locker勒索软件加密档案。至于在今年4月，则有民间高手针对被勒索软件Petya加密的档案，释出解密工具。

趋势科技也建议，使用者必须要有良好的电脑使用习惯，才能真正免于勒索软件的威胁，首先，定期将离线和云端重要的机敏资料做备份；其次，确保电脑操作系统以及应用程序的弱点，都有更新到最新的状态；最后，电脑的防护系统不可少，例如防毒程式等。