【51CTO.com快譯】就算你已感染了HiddenTear Ransomware變種，也不用害怕，因為幸好Michael Gillespie開發了一款名為HT Brute Forcer的程序，它讓你無需支付贖金即可找回加密密鑰。

HiddenTear是一個勒索軟件家族的名稱，完整源代碼已發布在GitHub上。這讓攻擊者可以下載源代碼并創建自己的勒索軟件變種，用于感染受害者。

由于源代碼唾手可得，有許多名稱各異的勒索軟件變種使用同樣的HiddenTear代碼庫。由于原始代碼是可以解密的，這意味著用相同代碼創建的其他所有勒索軟件也是可以解密的。

這款工具支持的一些HiddenTear變種包括如下：

圖1

如果你感染了HiddenTear Ransomware，可以使用下列指南免費解密文件。

如何解密HiddenTear加密的文件?

如果你尚未下載過HT Brute Forcer，請點擊下面的下載鏈接(https://www.bleepingcomputer.com/download/hidden-tear-bruteforcer/)，并將其保存到Windows桌面。

圖2

一旦下載完畢，解壓縮下載的hidden-tear-bruteforcer.zip，一個名為HiddenTear Bruteforcer.exe的文件會解壓出來。現在你應該雙擊這個解壓的可執行文件以啟動該程序。

圖3

程序啟動后，點擊Browse Sample按鈕，該程序會要求你查找一個加密的PNG文件。文件越小越好。

圖4

一旦你選擇了加密文件，該工具會聲明文件已加載。現在點擊Start Bruteforce按鈕，開始對解密密鑰進行蠻力處理，如下所示：

圖5

該程序現在將開始對解密密鑰進行蠻力處理。這個過程可能需要一些時間，所以在它處理時耐心一點。

圖6

成功找到加密密鑰后，程序會自動解密你的測試文件，并要求你確定它是否已正確解密。

圖7

如果文件已成功解密，應該記下檢測到的密鑰/密碼并將其保存起來，以便與你接下來下載的HiddenTear解密工具一起使用。

現在你需要下載獨立的HiddenTear解密工具(https://www.bleepingcomputer.com/download/hidden-tear-decrypter/)。

圖8

一旦下載完成完畢，雙擊hidden-tear-decrypter.exe文件啟動該程序。一旦該程序啟動，輸入該蠻力破解工具發現的密鑰。

圖9

一旦輸入完畢，點擊Decrypt My Files按鈕，開始解密計算機上的文件。完成后，它會顯示一個屏幕，表明已解密多少個文件。

圖10

至此，你可以關閉該程序，因為你的文件現已被解密。

原文標題：How to Decrypt HiddenTear Ransomware with HT Brute Forcer，作者：Lawrence Abrams

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】