勒索软件解密工具(V101569) 使用说明.DOC

勒索软件解密工具(V1.0.1569) 使用说明 工具能解密的勒索软件变种列表： 勒索软件变种 对应检测名 文件及扩展名 CryptXXX V1, V2, V3* Ransom_Waltrix {原始文件名}.crypt TeslaCrypt V1** Ransom_CRYPTESLA {原始文件名}.ECC TeslaCrypt V2** Ransom_CRYPTESLA {原始文件名}.VVV, CCC, ZZZ, AAA, ABC, XYZ TeslaCrypt V3 Ransom_CRYPTESLA {原始文件名}.XXX or TTT or MP3 or MICRO TeslaCrypt V4 Ransom_CRYPTESLA 文件名和扩展名没有变化 SNSLocker Ransom_SNSLocker {原始文件名}.RSNSLocked AutoLocky Ransom_AUTOLOCKY {原始文件名}.locky 工具使用方法： 1工具下载并安装 ： 通过下面链接下载： /Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/1.0.1569/RansomwareFileDecryptor%201.0.1569%20MUI.zip /Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/1.0.1569/TeslacryptDecryptor%201.0.1569%20MUI.zip 下载并双击运行本工具. . 2运行后弹出以下许可协议窗口，点击Agree：  3在主界面上，通过两个步骤执行文件解密: 3.1步骤1: 选择感染勒索软件变种名称 感染勒索软件通常会有提示文本文件或HTML文件通知，告知用户系统已经感染勒索软件。根据提示的勒索软件加密种类名称，用户可以选择勒索软件解密文件的名字。如果遇到困难，请参考 Target Ransomware Families.  3.2步骤2: 选择被加密文件或者文件夹所在的位置 该工具可以解密一个文件夹中的单个文件或所有文件。通过点击“Select Decrypt”，选择一个文件夹或文件，单击“OK”开始解密过程。  3.3开始解密文件 选定文件或文件夹后，该工具将自动开始扫描和解密文件。 注：工具能快速解密被TeslaCrypt加密的文件，但是解密CryptXXX会花费较长时间。  3.4完成解密文件 扫描解密完成后, 会显示结果信息： 点击 “See encrypted files”将打开加密文件所在的文件夹. 注：解密后的文件与被加密的文件名称相同，只有扩展名不同。如果被加密的文件名没有改变，那么解密后的文件名称格式为 {原始文件名}_decrypted.{扩展名}. 通过点击“Done”，工具返回到主界面。重复步骤1和2，以解密更多文件。 注意. 工具目前只解密被 CryptXXX 2.0 加密的文件。并不是所有被 CryptXXX 加密的扩展名为.crypt的文件都可以成功解密。 Trend Micro Page 6 of 7