TeslaCrypt受害者的福音：卡巴斯基发布免费解密器

蓝天二号

正如我们之前提到的，TeslaCrypt（不断进化的木马加密软件）作者突然决定终止病毒的传播活动，并发布了主解密密钥。主解密密钥能用来解密被最新版本TeslaCrypt加密的文件。


卡巴斯基实验室的恶意软件分析专家使用该主密钥升级我们的RakhniDecryptor工具（最新1.15.10.0版本），专用来解密遭多个类型勒索软件破坏的文件。更新后将支持对TeslaCrypt v3和v4版本的解密。

而在更新前，RakhniDecryptor只能解决TeslaCrypt v1和v2版本的加密问题。而在主解密密钥公布后，RakhniDecryptor工具得以支持对TeslaCrypt v3和v4版本的解密（包括被卡巴斯基安全软件和其它卡巴斯基反病毒产品检测到的Trojan-Ransom.Win32.Bitman）。

因此，如果你不幸成为某些勒索软件的受害人，或者被加密文件的扩展名如下：

.xxx、.ttt、.micro、.mp3或原先的扩展名

我们建议受害人尝试使用卡巴斯基实验室的解密工具，能助您恢复被锁住的文件。




我们衷心希望RakhniDecryptor工具能帮助您恢复文件。为避免成为其它勒索软件的受害人，我们强烈建议您使用主动性防御工具，比如卡巴斯基安全软件就能在勒索软件加密文件前予以阻止。

xilinfeng2008

有下载地址么

蓝天二号

xilinfeng2008 发表于 2016-5-31 11:31
有下载地址么

你可以从BleepingComputer网站下载TeslaDecoder解密工具，作者：BloodDolly。

pal家族

http://pan.baidu.com/s/1pLf97EN

rakhnidecryptor：

The malicious programs Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, and Trojan-Ransom.Win32.Bitman version 3 and 4 are used by malefactors to encrypt files so that their extensions are changed as follows:

<filename>.<original_extension>.<locked>
<filename>.<original_extension>.<kraken>
<filename>.<original_extension>.<darkness>
<filename>.<original_extension>.<nochance>
<filename>.<original_extension>.<oshit>
<filename>.<original_extension>.<oplata@qq_com>
<filename>.<original_extension>.<relock@qq_com>
<filename>.<original_extension>.<crypto>
<filename>.<original_extension>.<helpdecrypt@ukr.net>
<filename>.<original_extension>.<pizda@qq_com>
<filename>.<original_extension>.<dyatel@qq_com>
<filename>.<original_extension>_crypt
<filename>.<original_extension>.<nalog@qq_com>
<filename>.<original_extension>.<chifrator@qq_com>
<filename>.<original_extension>.<gruzin@qq_com>  
<filename>.<original_extension>.<troyancoder@qq_com>
<filename>.<original_extension>.<encrypted>
<filename>.<original_extension>.<cry>
<filename>.<original_extension>.<AES256>
<filename>.<original_extension>.<enc>
<filename>.<original_extension>.<coderksu@gmail_com_id371>
<filename>.<original_extension>.<coderksu@gmail_com_id372>
<filename>.<original_extension>.<coderksu@gmail_com_id374>
<filename>.<original_extension>.<coderksu@gmail_com_id375>
<filename>.<original_extension>.<coderksu@gmail_com_id376>
<filename>.<original_extension>.<coderksu@gmail_com_id392>
<filename>.<original_extension>.<coderksu@gmail_com_id357>
<filename>.<original_extension>.<coderksu@gmail_com_id356>
<filename>.<original_extension>.<coderksu@gmail_com_id358>
<filename>.<original_extension>.<coderksu@gmail_com_id359>
<filename>.<original_extension>.<coderksu@gmail_com_id360>
<filename>.<original_extension>.<coderksu@gmail_com_id20>
<filename>.crypt@india.com.random_characters>
<filename>.<original_extension>+<hb15>
Trojan-Ransom.Win32.Democry:
<file_name>.<original_extension>+<._date-time_$address@domain$.777>
Trojan-Ransom.Win32.Bitman version 3:
<file_name>.<xxx>
<file_name>.<ttt>
<file_name>.<micro>
<file_name>.<mp3>
Trojan-Ransom.Win32.Bitman version 4:
<file_name>.<original_extension> (name and extension are not changed)
For example:

Before: file.doc / After: file.doc.locked

Before: 1.doc / After: 1.dochb15

To regain control over the files encrypted by Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Aura, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, and Trojan-Ransom.Win32.Cryptokluchen, use the RakhniDecryptor utility developed by Kaspersky Lab specialists.

笑嘻嘻摸JJ

这个加密真心蛋疼幸亏我电脑没什么重要数据