TeslaCrypt敲诈者病毒作者放出解密密钥

360技术支持

TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级，用户一旦中招，只能支付费用来解锁文件。

TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级，目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招，导致文件被锁只能支付一定费用才能解锁。

但是最近事情出现了戏剧性的转机，TelsaCrypt敲诈者病毒作者良心发现，公布了加密私钥！中了TelsaCrypt敲诈者病毒的用户可以按附件中的操作说明对加密文件进行解密，无需在支付赎金了。对应近期流行的TelsaCrypt3.0-4.0版本加密的文档可以用工具非常方便地解密。

注意

在使用工具解密文件之前一定要备份原有的加密文件！！！建议先找干净的文件夹放一个加密文件做测试。

1、下载解密工具，下载地址：https://yunpan.cn/cSHzbYFSHKfSw （提取码：e713）

2、解开压缩包，双击运行里面的TeslaDecoder.exe，出现下面的的界面：

3、设置解密key，点击上图红框中的“Set key”按钮，弹出下图：

4、不同版本的TelsaCrypt勒索木马会修改加密文件的后缀名，需要根据后缀名选择解密key。

5、然后点击 “Set key”按钮，解密key就设置好了。

6、设置好加密Key后，就可以解密了，具体步骤是先新建个文件夹TeslaCrypt，然后找个被加密的文件拷贝进去，点击下图红框中的“Decrypt folder”按钮，在弹出的对话框中选择刚创建的“TeslaCrypt”文件夹；

接着程序会弹出下图所示的对话框，点击“是”或“否”都会解密文件，只是点击“否”时会备份原加密文件为“.TeslaBackup”，建议选“否”：

7、如果是“TeslaCrypt 3.0.0 - 3.0.1”版的加密文件，可能要删除由TeslaCrypt添加的后缀名“.xxx .ttt .micro .mp3”，解密文件才能正常使用；确认解密成功后就可以删除原来备份的加密文件了。

一语晴寒

会不会是碟中谍？

zhuzao110

担心事态严重化？

天使的愤怒

最近看了腾讯视频上的犯罪现场调查衍生剧-网络犯罪调查，不禁感觉是不是这款敲诈者病毒的作者已经被执法机关抓获并招募了，所以放出了解密工具。

julia跺跺

天使的愤怒 发表于 2016-5-21 10:42
最近看了腾讯视频上的犯罪现场调查衍生剧-网络犯罪调查，不禁感觉是不是这款敲诈者病毒的作者已经被执法机 ...

很显然是被招募进神盾局了咩

天使的愤怒

julia跺跺 发表于 2016-5-21 11:42
很显然是被招募进神盾局了咩

哈哈，有道理，(づ￣ 3￣)づ

900703

請360加強對0 DAY勒索和行為監控的防御 請加強對網頁掛馬防護@360技术支持