正如我们之前提到的,TeslaCrypt(不断进化的木马加密软件)作者突然决定终止病毒的传播活动,并发布了主解密密钥。主解密密钥能用来解密被最新版本TeslaCrypt加密的文件。
卡巴斯基实验室的恶意软件分析专家使用该主密钥升级我们的RakhniDecryptor工具(最新1.15.10.0版本),专用来解密遭多个类型勒索软件破坏的文件。更新后将支持对TeslaCrypt v3和v4版本的解密。
而在更新前,RakhniDecryptor只能解决TeslaCrypt v1和v2版本的加密问题。而在主解密密钥公布后,RakhniDecryptor工具得以支持对TeslaCrypt v3和v4版本的解密(包括被卡巴斯基安全软件和其它卡巴斯基反病毒产品检测到的Trojan-Ransom.Win32.Bitman)。
因此,如果你不幸成为某些勒索软件的受害人,或者被加密文件的扩展名如下:
.xxx、.ttt、.micro、.mp3或原先的扩展名
我们建议受害人尝试使用卡巴斯基实验室的解密工具,能助您恢复被锁住的文件。
要想解密您的文件,请按照以下几个简单步骤操作:
1. 从我们的网站下载RakhniDecryptor并安装到您的PC电脑上;
2.运行RakhniDecryptor.exe;
3.点击更改参数按钮;
4.选择你想要扫描的目标文件。通常情况只勾选硬盘,但如果你还接有移动硬盘或开放式网络共享—最好也一起勾选。
5.可以选择在解密后删除被加密文件以清理您的硬盘,但我们并不建议这样做。最好在删除原始文件前100%确定所有文件已被成功解密。然后再点击OK。
6.点击开始扫描按钮。
7.在“指定一个被加密文件的路径”中,选择你需要恢复的一个文件并点击打开。
8.耐心等待RakhniDecryptor恢复文件。这一过程可能需要较长时间。
我们衷心希望RakhniDecryptor工具能帮助您恢复文件。为避免成为其它勒索软件的受害人,我们强烈建议您使用主动性防御工具,比如卡巴斯基安全软件就能在勒索软件加密文件前予以阻止。