任何形式的恶意勒索软件感染了你的电脑，经常会以text、HTML或图像文件的形式留下勒索信。
原链接：http://www.bugbank.cn/news/detail.html?nid=577b6b1fe7e662196a704009

安全研究员Michael Gillespie是负责开发免费勒索软件破译器的项目负责人之一，现已开发出一款依靠匹配勒索软件服务ID号的工具，用来自动扫描PC并删除电脑中的勒索信。
任何形式的恶意勒索软件感染了你的电脑，经常会以text、HTML或图像文件的形式留下勒索信。

一个自动清除勒索软件的工具
一些恶意软件会把勒索信放在常用文件夹中，比如说桌面。而其他形式的变种则改变PC的配置，黑客通过发送垃圾邮件索要赎金。
如果他们在10万个文件夹中加密了数据，勒索软件就会抛出text和HTML格式的勒索信，如果你是那个被感染的幸运用户的话，现在你很幸运地多了20万个无用的垃圾文件。而手动删除20万个文件可能相当繁琐，令人恼火，就好比使用纸和笔去破译勒索软件的加密算法一样困难。

RansomNoteCleaner自动匹配勒索软件服务号
针对以上的情况，Gillespie开发出了RansomNoteCleaner，这是一款可以在硬盘中搜索勒索信的软件并删除与数据库不匹配的文件。
这款应用软件通过勒索软件服务ID号追踪数据，这些ID号存放在一个在线数据库中，而本地数据库会与在线数据库匹配，当匹配到相应勒索软件服务ID号后进行清除操作。至此，系统已检测到了126个不同的勒索软件和相应的勒索信。
RansomNoteCleaner本身不解密也不删除勒索软件
如果用户能够确定他们被什么形式的勒索软件感染的话，他们能简单地通过点击“Select Ransomwares”按钮，RansomNoteCleaner就会寻找并删除相应的勒索信。
另外，用户也可以点击“Search for Ransom Notes”按钮来搜索已选择的硬盘或者文件夹。
一旦扫描到与数据库匹配的恶意软件的勒索信，用户可以按下“Clean”按钮进行清除操作。软件日志中存放了应用软件不能识别和意外删除错误的文件，用户可以通过日志还原文件。如果用户在使用软件时碰到疑问或不能删除勒索信时，可以访问Bleeping Computer的技术支持寻找解决方案。

RansomNoteCleaner只删除勒索信，不解密被锁定的文件
为此，您需要一款称为“decrypters” 的工具，此工具可以配合杀毒软件清理恶意软件。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课