重劍

勒索軟件無(wú)疑是目前最恐怖的電腦病毒之一，如果不小心中招往往會(huì)被詐騙錢財(cái)。當(dāng)然有的時(shí)候并不是給錢就能解決問(wèn)題的，病毒制作者為了避免自己暴露，往往會(huì)要求用戶支付比特幣等虛擬貨幣。不過(guò)隨著這類病毒在網(wǎng)絡(luò)中持續(xù)蔓延，已經(jīng)引起不少安全廠商的高度注意。而且有的廠商已經(jīng)推出了一些免費(fèi)的解密工具，這樣就給中招用戶帶來(lái)了一線曙光。

簡(jiǎn)單易用的卡巴斯基

對(duì)于國(guó)內(nèi)的電腦用戶來(lái)說(shuō)，卡巴斯基的大名可以說(shuō)是如雷貫耳，而它也正是最早推出免費(fèi)解密工具的安全廠商，所以中招的用戶可以試一試這款工具。我們首先從卡巴斯基的官方網(wǎng)站下載最新版本的解密工具RakhniDecryptor（網(wǎng)址：http：//t.cn/R5Ayiau）。由于此解密工具是一款綠色軟件，直接運(yùn)行就可以了?，F(xiàn)在點(diǎn)擊主界面中的掃描按鈕，這時(shí)會(huì)彈出一個(gè)對(duì)話窗口，從中選擇用戶需要恢復(fù)的一個(gè)文件并點(diǎn)擊打開(kāi)（圖1）。設(shè)置完成后耐心等待RakhniDecryptor進(jìn)行文件的恢復(fù)操作，這一過(guò)程可能需要較長(zhǎng)時(shí)間。

當(dāng)然也可以點(diǎn)擊“Change parameters”鏈接，來(lái)進(jìn)行解密工具的參數(shù)設(shè)置。首先選擇用戶需要掃描的目錄，通常情況下只需要選中系統(tǒng)中的硬盤盤符即可。如果用戶的電腦系統(tǒng)還接入了移動(dòng)設(shè)備，或者開(kāi)放式網(wǎng)絡(luò)共享內(nèi)容的話，最好將這些選項(xiàng)一起進(jìn)行勾選。在參數(shù)設(shè)置窗口里面，還提供了“Delete crypted files after decryption”選項(xiàng)（圖2）。如果用戶選中了這個(gè)選項(xiàng)，那么可以在解密文件后，對(duì)原來(lái)的加密文件進(jìn)行自動(dòng)刪除。不過(guò)我們不建議用戶這么操作，因?yàn)橛袝r(shí)解密工具認(rèn)為解密成功的文件，實(shí)際上并沒(méi)有真正的解密成功，所以一定要留好原文件。接下來(lái)點(diǎn)擊OK按鈕關(guān)閉參數(shù)設(shè)置窗口，返回到解密工具的主界面里面繼續(xù)操作即可。

小提示

在使用軟件工具進(jìn)行文件恢復(fù)操作之前，為了安全起見(jiàn)，最好先將原先的文件做好備份，以防恢復(fù)過(guò)程中出現(xiàn)意外損壞了原有的文件。

NOD32命令行下操作

雖然卡巴斯基的解密工具操作起來(lái)非常簡(jiǎn)單，但是這款工具只能針對(duì)TeslaCrypt系列的勒索軟件，而且也不能百分之百的保證可以解密所有的加密文件，所以我們就需要為卡巴斯基尋找一個(gè)替補(bǔ)軟件已備不時(shí)之需。作為連續(xù)通過(guò)VB100測(cè)試最多的殺毒軟件，NOD32的能力也是不容小覷的，而它也為普通用戶推出了一款免費(fèi)的解密工具，這樣就可以和卡巴斯基很好地進(jìn)行配合。

首先從NOD32的官方網(wǎng)站下載解密工具“ESETTesla CryptDecryptor.exe”的最新版本（網(wǎng)址：http：//t.cn/RqsoNDd，注意，此為直接下載鏈接，已作縮短網(wǎng)址處理）。下載完成后我們發(fā)現(xiàn)，它并不是一款圖形化的軟件，而是一款命令行的軟件。所以首先通過(guò)管理員權(quán)限打開(kāi)命令提示符功能，接著利用CD命令切換到“ESETTeslaCryptDecryptor.exe”所在的目錄。然后輸入程序名稱以及要掃描的目錄，比如“ESETTeslaCryptDecryptor.exe C：”，就可以對(duì)系統(tǒng)的C盤進(jìn)行掃描工作。找到需要解密的文件就會(huì)自動(dòng)處理，用戶只需要等待最終的結(jié)果就可以了（圖3）。如果用戶需要掃描其他的磁盤，將命令行中的“C”進(jìn)行替換就可以了。同上，進(jìn)行操作之前，最好對(duì)原文件進(jìn)行備份處理。

小提示

“ESETTeslaCryptDecryptor.exe”解密工具自帶有很多的參數(shù)，如果用戶對(duì)命令行操作比較熟悉的話，那么可以配合這些參數(shù)進(jìn)行相關(guān)的處理操作。比如“/s”參數(shù)就表示在安靜模式下進(jìn)行操作，而“/n”模式則是只掃描文件不進(jìn)行解密操作。

全能的趨勢(shì)解密工具

雖然卡巴斯基和NOD32都推出了免費(fèi)的解密工具，但是它們都僅僅是針對(duì)TeslaCrypt系列的勒索軟件。換句話說(shuō)，這兩款解密工具并不能包打天下，這樣在遇到無(wú)法解密的文件時(shí)只能尋找其他方法。好在現(xiàn)在免費(fèi)解密工具的選擇面也比較廣，比如趨勢(shì)科技最近一下子推出了兩款解密工具“Ransomware File Decryptor”及“Taslacrypt File Decryptor”，它們一共可以對(duì)四個(gè)類型的勒索軟件的加密文件進(jìn)行解密。

同樣從官方網(wǎng)站下載最新版本的兩款解密工具（http：//t.cn/R50bOm8，已作縮短網(wǎng)址處理），由于這兩款解密工具針對(duì)的勒索軟件不一樣，所以用戶需要有針對(duì)性地進(jìn)行選擇操作。比如我們這里運(yùn)行“Ransomware File Decryptor”這款工具，就可以看到這個(gè)工具的簡(jiǎn)單說(shuō)明。接著點(diǎn)擊“Agree”按鈕，就可以看到解密工具的主界面（圖4）?，F(xiàn)在點(diǎn)擊主界面中的“Select”按鈕，從中找到需要進(jìn)行解密的勒索軟件類型，其中包括TeslaCrypt（V3， V4）、CryptXXX（V1， V2， V3）、SNSLocker及AutoLocky等（圖5）。接下來(lái)返回到主界面，點(diǎn)擊“Select&Decrypt”按鈕選擇要解密的文件路徑，“Ransomware File Decryptor”開(kāi)始就用戶選擇的路徑進(jìn)行掃描（圖6）。一旦找到被惡意加密的文件將自動(dòng)進(jìn)行解密，最終返回到正常可以使用的狀態(tài)。