HKCert
保安指南

勒索軟件解密指引

發布日期: 27 / 09 / 2018
最後更新: 27 / 09 / 2018

如電腦或智能設備感染了勒索軟件,請不要交付贖金,用戶可以在以下網頁搜尋解密工具:

https://www.nomoreransom.org/en/decryption-tools.html

 
但注意,由於大多數的勒索軟件及其變種都沒有解密方法及工具,以上解密工具均不能保證能復原檔案。如果沒有解密工具 或 解密工具未能復原檔案,除了使用離線備份檔案復原外,目前就沒有其他解決辦法。
 
另外,請勿使用網上未經認證的解密軟件,以防感染其他惡意軟件。
 
解密時可以參考以下步驟:
  1. 把受感染的電腦斷開所有連接,包括網路(LAN和WiFi)和外置裝置(USB或外置硬碟)以避免進一步感染其他電腦;
  2. 將已被加密的檔案複製到一個儲存裝置;
  3. 在一部沒有受到感染的電腦上使用解密工具來進行解密;
  4. 解密工具的使用步驟可參考工具對應的說明檔。
 
了解如何預防勒索軟件,可瀏覽以下網頁:

https://www.hkcert.org/ransomware.hk/ransomware-basic_zh.html

 

關於勒索軟件的更多資料可以在這裡找到:

https://www.hkcert.org/ransomware.hk/