概要
勒贖病毒在近年已感染了世界各地許多電腦並將使用者檔案進行加密已索取贖金。
以下工具為針對此類型勒贖病毒進行分析並嘗試收集可疑檔案。
以下工具為針對此類型勒贖病毒進行分析並嘗試收集可疑檔案。
EX:
詳情
針對此問題,趨勢科技提供一獨立解決方案:AntiRansomware Tool,並積極的與支援工程師進行回饋:
- 此工具是能夠在受感染的環境上執行並嘗試殺死勒索進程。
- 勒索病毒使用數位簽章的過程,該工具將嘗試在不刪除程序的情況下,儘量減少感染擴大。
AntiRansomware Tool 2.0 build 13:
- 目前已支援最新變種的ICE Ransomware
AntiRansomware Tool 2.0 build 11:
- 只包括一小部分的螢幕,但禁用視窗切換已可被檢測。
- 工具目前可檢測到前臺視窗游標被鎖定的位置。
AntiRansomware Tool 2.0 build 10:
- 修復清除 ICE Ransomware 時的問題。
- 實施過程保護機制,以防止該工具再嘗試清除勒索病毒時被破壞。
不支援WinXP x64, Win2003 x64
- 進入安全模式(含網路功能)。
- 下載AntiRansomware Tool並存放在桌面。
- 點選 AR20_build13.exe 並執行。
- 點選 Install 開始解壓縮 AntiRansomware tool。
對於 Windows XP 使用者,請確保在運行該工具之前從我的電腦與檔案中取消未經授權變更保護。
- 安裝完畢 AntiRansomware Tool,重新開機至正常模式。
- 按以下鍵觸發 AntiRansomeware Tool: 左CTRL + ALT + T + I。
請在用戶端本機上進行操作,不要從遠端控制進行操作。在某些情況下,操作指令可能須不只一次。
- AntiRansomware Tool 畫面應該出現。
- 點選 Scan 掃描電腦上的任何可能勒索病毒。
- 查看並選擇您已驗證是惡意程序的檔案,點選Clean 進行清除。
- 點選 Reboot 以重新開機電腦。