当勒索病毒锁住文件，这些免费工具或许能帮你

遭遇勒索病毒，文件被加密，屏幕上弹出索要赎金的窗口，这无疑是数字时代的一场噩梦。但有时，我们并非完全束手无策。网络安全研究者们会针对某些特定勒索病毒，发布免费的“解密器”，为受害者提供一线生机。下面，我将依据一份资源列表，为你介绍几款由同一研究者开发的解密工具。

针对STOP勒索病毒的解密器

这款名为STOPDecrypter的工具，主要用于对抗STOP勒索病毒及其变种。它的核心作用是，帮助那些文件被该家族病毒加密的用户，尝试免费恢复文件，而无需支付赎金。根据资料，它特别适用于两种情况：一是受害者已经支付了赎金并获得了密钥；二是病毒使用了“离线密钥”进行加密。值得注意的是，STOP病毒家族异常庞大，它会为加密文件附加大量不同的扩展名，例如常见的.djvu，以及.puma、.promos等上百种变体，这款解密器声称支持这些扩展名。

对抗Aurora与相关变种

AuroraDecrypter是另一款由同一研究者Michael Gillespie创建的解密工具。它的目标明确，就是解密被Aurora勒索病毒加密的文件。从列出的支持扩展名来看，它不仅能处理以.Aurora或.aurora结尾的文件，还能应对一些关联的变种，例如使用.desu、.ONI等扩展名的加密文件。其目的同样是为受害者提供一个不支付赎金的文件恢复选项。

需要“赎金票据”的FilesLocker解密器

FilesLockerDecrypter的使用条件相对特殊一些。它虽然也是免费工具，用于解密FilesLocker勒索软件（v1和v2版本）加密的文件，但需要一个关键前提：用户必须拥有病毒在受感染电脑上生成的“赎金票据”文件。我的理解是，这个票据里包含了加密后的解密密钥。解密器的作用就是先破解这个票据中的密钥，然后再用该密钥去解锁你的文件。因此，如果系统被感染后立即重装或清理，丢失了这份票据，可能就无法使用此工具。

应对InsaneCrypt（desuCrypt）病毒

这款解密器的全称是InsaneCrypt Decryptor，它主要针对一种将.insane扩展名附加到文件名的勒索软件变体，该变体与desuCrypt病毒有关。资料中提到，它可以帮助受害者免费恢复文件。同时，原文也提供了一个指向更多相关病毒信息的链接，不过我们在此仅依据现有素材，知道它是一款针对特定扩展名勒索病毒的解密工具。

结语

以上介绍的四款解密器，都出自网络安全研究者Michael Gillespie之手，它们为遭遇特定勒索病毒攻击的用户提供了宝贵的免费恢复可能。需要强调的是，解密器并非万能药，它通常只对某些特定版本或未升级的勒索病毒有效。在数字世界里，预防永远胜于治疗，保持良好的安全习惯、定期备份重要数据，才是抵御此类威胁最坚实的防线。