近期趨勢科技新推出一款可解密加密勒索軟體的免費工具Ransomware File Decryptor，目前版本為1.0.1595，可解開TeslaCrpyt、CryptXXX、SNSLocker、AutoLocky、 BadBlock與777等勒索軟體的加密，算是現行支援最多款的解密工具，並將隨版本更新。（早期1.0.1523版本僅支援TeslaCrpyt、 CryptXXX）

      加密勒索軟體是近年最可惡的電腦病毒類型，會偷偷加密使用者電腦的重要檔案，並向受害者勒索金錢以換取可能的解密金鑰，否則再也沒有機會救回檔案。

      由於多數勒索軟體加密方式複雜，難以破解，且變種數量多，一般防護都是透過安全備份的方式以降低損失。不過，對應這些惡意攻擊，陸續也都有資安廠商公布勒 索軟體解密破解工具，並免費釋出供大眾下載，而趨勢Ransomware File Decryptor，就是近期新推出的一例。

      使用上，這款解密工具的操作流程也很簡單，首先至趨勢官網（http://esupport.trendmicro.com/solution/en- US/1114221.aspx）下載這款Ransomware File Decryptor解密工具，將下載檔案解壓縮後，即可執行。介面上只有顯示2大步驟，首先是選擇加密勒索的檔案名稱，其次就是選擇被加密的檔案，使用不 難。

      但要注意的是，由於勒索病毒變種甚多，因此要注意其支援的版本是否符合，像是這款工具對於CryptXXX、TeslaCrpyt就有一些限制，像是能解 開Cryptxxx v1、v2與v3版本，以及TeslaCrypt v1、v2、v3與v4的版本，不過Cryptxxx v3版加密的檔案僅能做到部分解密，而針對TeslaCrypt v1、v2的加密檔案，趨勢更建議使用者下載自家另一款TeslacryptDecryptor工具來解密。

      而這些不同版本勒索軟體加密後的檔案也有差異，使用者除了從被加密後所顯示的資訊察看，也可能要從檔案副檔名來判斷，像是Cryptxxx加密後檔名會在 原檔案名稱後面加上.crypt（或.crypz），例如ithome.txt文字檔會變成：ithome.txt.crypt。

      而TeslaCrypt v1所加密的檔案，原本檔案名稱會後加上.ECC；TeslaCrypt v2加密檔案則是加上.VVV、CCC、ZZZ、AAA、ABC或XYZ；至於TeslaCrypt v3在加密後，原本檔案名稱後方會加上.XXX、TTT、MP3或MICRO。較值得注意的是TeslaCrypt V4，檔名和副檔名不會有任何變更。

      隨著Ransomware File Decryptor解密工具的版本更新，近期也陸續新增SNSLocker、AutoLocky、BadBlock與777等勒索軟體的解密能力。但如果 用戶遭遇的加密勒索軟體並非上述所提，這套解密工具就無法對應使用。

      而趨勢官方部落格的頁面上也強調，如前面所提，勒索病毒變種甚多，加密勒索軟體也會不斷改變它們的方法與策略，要防範這樣的威脅，最好還是要用戶不斷保持 良好的安全習慣，確保自己有定期的離線或雲端備份，且系統與重要軟體都時時保持更新，並安裝最新版的安全防護解決方案。