謝謝您提供的資料，但是...

To use the decrypter you will require a file pair containing both an encrypted file and its non-encrypted original version. It is important to use a file pair that is as large as possible, as it determines the maximum file size up to which the decrypter will be able to decrypt your files. Select both the encrypted and unencrypted file and drag and drop both of them onto the decrypter file in your download directory.

我的英文不是很好，但是看似好像要同時提供「已被加密檔案」和「未被加密原始檔案」才能解開

如果有「未被加密原始檔案」的話，那真的不用這個解密工具了，直接備份倒回就不型了嗎？

意思應該是你要有其中一個檔案有原始版本而非全部，
在下是沒用過，但應該是用來找出是哪種加密版本才能
對應解密....

發現comodo 更新對勒索部份加強
Recognizer下放到CIS 8.x (之前只有CCAV有)
有用的人可以看一下是否更新

很有道理！
所以大家只要把一個絕對會被加密的檔案 丟到雲端藏好，
萬一出事被綁架 把原始檔案拿回來與加密檔運算就能拿到解藥了!

或者說，中毒者只要到自己信箱的寄件備份找未中毒檔案與加密檔案運算
就能拿到解藥.

很不錯的解決方案，讚

冒昧請問一下：請問像哪些一定會被加密的檔案呢？謝謝！

一定會加密的檔案

JPG、MS Office系列、資料庫檔案... 屬於產出資料類的檔案

我這個月初才剛中過
牠加密三種檔案 , 圖片檔文件檔跟光碟映像檔
都是副檔名被改成A661 , 然後還會留個README網頁檔叫你付錢的
不過光碟映像檔我試過可直接不理牠照樣掛載到酒精上還是可以正常用
至於文件沒幾個檔案 , 就是足足有好幾十G的漫畫圖片檔都被加密 , 有一堆都還沒看勒
而樓上有人貼的那個用加密前後的兩個檔案來比對的也不一定有用
我當初上網找解法的時候就試過 , 用運氣好賽到在另個硬碟也有一份沒被加密的檔案來比對
結果沒用 , 判讀不出來

沒用是正常的，因為那篇只限定在下回文那個版本的勒索病毒...
光看副檔名其實你就不用花時間測試了;;;
勒索病毒或者應該稱惡意加密程式本身實在太過簡單，基本上
只要有一點點coding基礎的人都會寫，導致各種版本滿天飛...
最慘的是加密演算法的原理只要你隨便改個XOR進去都會導致
完全不同的結果更不用說解密.
而現在大部分的這類程式只會針對檔案的前面一小部份做加密，
用這方式來加速程式執行並降低對系統效能影響，也許除了備
份這種方式之外在檔案前面加上一大段無用的亂數資料也是辦
法之一，只是要開啟的時候比較麻煩而已XD