如何使用 Ransomware Collector 收集勒索病毒樣本?

技術支援
解決方案編號 更新時間
1116158 2017/02/17 02:26 (PST)


對應產品 對應作業系統
電腦小常識 - All;
N/A - N/A

問題描述

勒索病毒日漸猖獗,趨勢科技也開發出了相應的解密工具,但為了加速後端解密工具的開發,需要所有人的努力,所以趨勢科技另外開發了勒索病毒資訊的相關收集工具,提供給中了勒索病毒的使用者執行,以期更快的開發出新的解密工具。

解決方案

一、下載 勒索病毒資訊收集工具 (Ransomware Collector)

勒索病毒資訊收集工具:(請點此)下載 Ransomware Collector

1. 進入網頁後,請在授權合約畫面點選「I Accept(我同意)」。

2. 請選擇「桌面」。(如圖1.)
3. 點選「存檔(S)」。(如圖2.)

二、執行 supportcustomizedpackage64.exe檔案

1. 對檔案「supportcustomizedpackage64.exe」點擊滑鼠右鍵。
2. 點選以「系統管理員身分執行(A)」。

3. 出現「您是否要允許此 App 變更您的裝置?」,請點選「是」。

4. 等候收集工具執行完畢。

三、紀錄「ID號碼」

1. 執行完成後,會自動開啟預設瀏覽器,請記憶下頁面上顯示的「ID號碼」。

2. 請於桌面上點選右鍵。
3. 在出現的選單上選取「新增(W)」。(如圖1.)
4. 點選「文字文件」。(如圖2.)
5. 將「ID號碼」命名為該文字文件檔名。

四、提供 supportcustomizedpackage64.exe檔案執行完畢後收集到的資訊給趨勢科技進行分析

1. 工具執行完畢後,請到「TrendMicro AntiThreat Toolkit」的資料夾路徑中找到「Output」資料夾。

※ 備註:「TrendMicro AntiThreat Toolkit」資料夾與收集工具在相同路徑下。

2. 將先前新增的以「ID號碼」命名的文字文件檔案,放置於「Output」資料夾內。
3. 將原「Output」資料夾內的壓縮檔案與文字文件檔案一併壓縮。
4. 以信件附檔的方式回傳給趨勢科技技術支援單位,以便分析您收集到的勒索病毒資訊。

※ 備註:如何壓縮檔案請參考下列技術解決方案 :

(請點此)如何壓縮及解壓縮


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們