趋势科技推出勒索软件解密工具Ransomware File Decrypto Tool
面对日益严重的勒索软件威胁,趋势科技在本周推出了一款勒索软件文件解密工具Ransomware File Decrypto Tool V1.0版。
该文件解密工具主要针对Cryptxxx 2.0版和TeslaCrypt V1、V3、V4版加密的文件进行解密,解密密钥主要源于趋势科技自行获取或作者公开的密钥。
上周TeslaCrypt作者良心发现宣布关闭该项目并向外界道歉,趋势科技也从作者那里获得了TeslaCrypt的通用解密密钥。
Ransomware File Decrypto Tool在针对TeslaCrypt加密勒索软件及其变种的解密速度上相对较快,但具体还是需要看被加密的文档数量。
趋势科技称如果被Cryptxxx 2.0版加密勒索软件加密后的文档,文档的文件名和后缀会变成.crypt结尾;如果被TeslaCrypt V1加密则文件名会被添加.ECC后缀;如果被TeslaCrypt V3加密后文件名称则会变成.XXX、.TTT等;如果被TeslaCrypt V4加密则文件名不会发生任何变化。
不过趋势科技也提醒广大用户目前趋势科技开发的这款解密工具无法解密被TeslaCrypt V2所加密的文档,这些文档后缀会被改成.VVV、.CCC等。
趋势科技并不是第一个针对加密勒索软件提供解密的安全厂商,去年十一月时卡巴斯基针对CoinVault与BitCryptor勒索加密的文档推出过解密软件。
Ransomware File Decrypto Tool下载地址:
http://esupport.trendmicro.com/media/13656199/RansomwareFileDecryptor%201.0.1523%20MUI.zip