卡巴斯基提供解密工具，CoinVault或Bitcryptor勒索軟體受害者有救了！

※若網友對這工具有問題，請連絡卡巴斯基去問吧！不要來煩藤...

藤從今年四月到現在，常常接到客戶在詢問處理方式，被問到快暈了，

一次經驗一次教訓，別老是上網下載一些有的沒的東西啦！

文章引用來源：

http://www.ithome.com.tw/news/99668

日前FBI探員宣稱，遭到勒索軟體攻擊時，解密資料最快的方法就是花錢消災。不過如果中的是CoinVault或Bitcryptor，那麼情況應該沒那麼糟。卡巴斯基實驗室（Kaspersky Lab）近日釋出了一個免費的解密程式，可用來解救遭到CoinVault與Bitcryptor等勒索程式挾持的檔案。

勒索程式（ransomware）又名流氓軟體，是一種惡意軟體，會將所感染的電腦上的檔案加密，並要求受害者支付贖款以得到解密金鑰，救回檔案。 卡巴斯基表示，該公司與荷蘭警方的國家高科技犯罪部門（National High Tech Crime Unit ，NYTCU）在今年4月展開合作以共同對抗CoinVault與Bitcryptor兩種勒索程式，荷蘭警方在今年9月逮捕了相關勒索程式的作者，接管 了駭客的伺服器，也讓卡巴斯基取得解密金鑰。

卡巴斯基在10月28日將取得的CoinVault與Bitcryptor所有的解密金鑰總計超過1.4萬個，加入解密程式的資料庫中，因此，當使用者執行此一解密程式時，它就會自動把所有遭到加密的檔案解密。

根據估計，發現CoinVault時受害者至少有1500名，遍及全球108個國家。CoinVault與Bitcryptor是來自同一群作者，Bitcryptor屬於第二代的CoinVault。

其實卡巴斯基自2014年就開始提供CoinVault的解密金鑰，只是當時的資料庫並不齊全，現則宣稱已蒐集基於CoinVault與Bitcryptor的所有解密金鑰供受害者取用，前提是受害者必須還擁有當初被加密的檔案。

此外，卡巴斯基也批評FBI探員指出，付費給勒索軟體作者並不是一個好的做法，因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯，也是在鼓勵惡意程式作者繼續騙人。（編譯/陳曉莉）

有網友圖解說明：

陳年酒與女兒紅

解密步驟說明：

https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf

此PDF為英文檔，大致上是有六個步驟，做法依序是：
步驟1：檢查是否被CoinVault或Bitcryptor勒索

步驟2：下載卡巴斯基防毒試用版清除惡意程式
步驟3：下載解密工具，點「DOWNLOAD」來下載：https://noransom.kaspersky.com/

步驟4：將解密工具開啟，按下「Start scan」，它會去找一個名為「filelist.cvlst」的檔案，這個檔案是由勒索程式產生的，如果找不到這個檔案，則進入步驟5，否則進入步驟6。

步驟5：
如果找不到「filelist.cvlst」的檔案，則將所有被加密的檔案全部移到一個新的資料夾，並且按下工具的「Change Parameters」，

選擇「Folder with encrypted files」，再重按「Start scan」

這次會出現提示的視窗，選擇「Continue」，再選擇新的資料夾位置

步驟6：
解密工具會將filelist.cvlst或是指定的資料夾內的加密檔案解密，預設的情況下解密工具不會覆蓋被加密的檔案，而是產生另一個解密的檔案，如test.doc會變成test.decryptedKLR.doc，
如果不想保留加密檔案或不想讓工具重新命名檔案，可以選擇「Change Parameters」，並將「Replace encrypted files with decrypted ones」打勾

看完此文章，請有中標的網友

不要打電話給藤要怎麼繼續處理，一律不鳥！