TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级,目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招,导致文件被锁只能支付一定费用才能解锁。
但是最近事情出现了戏剧性的转机,TelsaCrypt敲诈者病毒作者良心发现,公布了加密私钥!中了TelsaCrypt敲诈者病毒的用户可以按附件中的操作说明对加密文件进行解密,无需在支付赎金了。对应近期流行的TelsaCrypt3.0-4.0版本加密的文档可以用工具非常方便地解密。
1、下载解密工具,下载地址:https://yunpan.cn/cSHzbYFSHKfSw (提取码:e713)
2、解开压缩包,双击运行里面的TeslaDecoder.exe,出现下面的的界面:
3、设置解密key,点击上图红框中的“Set key”按钮,弹出下图:
4、不同版本的TelsaCrypt勒索木马会修改加密文件的后缀名,需要根据后缀名选择解密key。
5、然后点击 “Set key”按钮,解密key就设置好了。
6、设置好加密Key后,就可以解密了,具体步骤是先新建个文件夹TeslaCrypt,然后找个被加密的文件拷贝进去,点击下图红框中的“Decrypt folder”按钮,在弹出的对话框中选择刚创建的“TeslaCrypt”文件夹;
接着程序会弹出下图所示的对话框,点击“是”或“否”都会解密文件,只是点击“否”时会备份原加密文件为“.TeslaBackup”,建议选“否”:
7、如果是“TeslaCrypt 3.0.0 - 3.0.1”版的加密文件,可能要删除由TeslaCrypt添加的后缀名“.xxx .ttt .micro .mp3”,解密文件才能正常使用;确认解密成功后就可以删除原来备份的加密文件了。
原文始发于微信公众号(奇安信集团):【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论