iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

$ Y5 l4 r+ D! E9 L7 x3 g4 |( K悲劇了!如主旨!
1 {* P3 E- [* y- F; [. g# A! d
0 D. D+ u/ i4 P) W' w2 d/ d2 Q昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!
+ Z0 A4 H; k; ^2 F+ L+ s) j& U5 T4 |5 k. p. `* Y
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
/ S5 G) }8 }3 W; L6 b) \, u5 m6 @/ a
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@
) G2 V4 t3 s8 ]! a1 D
7 |* H1 h* Q7 q# [所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
) B) ]4 b2 A2 v然後再把鑰匙寄到病毒撰寫者手上後1 u3 W- D* c7 ^
就把本機上鑰匙砍掉- a! Y! Z/ N* B  k4 a0 \! x" S6 P
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解
. z& ~6 l8 T- }/ R( H* _
! O9 P/ S; _; _: _9 _9 Phttp://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02
$ ]7 J0 z! }! S  [3 G這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
, W7 p( D+ _/ k. w& y4 L然後再把鑰匙寄到病毒撰寫者手上後
8 \( e5 ?1 E) [5 y, v7 r- J. F' W就把本機上鑰匙砍掉 ...
, h7 i' P3 A% ?8 s" d
付錢能解決還好,
+ L3 W! e4 J: T* @8 ?但有災民付錢也沒救回檔案!" V: ~# l' @! U) t3 @/ C' F! F
尤其檔案感染源在對岸的3 f5 d8 C+ h$ L
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14
0 S# Z0 C/ s, I- I7 [4 s. y* x可以試試這裡教的方法有沒有解
+ N: }6 P+ _9 {2 h# N9 q, \) j. P+ F) V; l
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...
9 Y' y: t: P. t& A& G, o
這邊是解毒方法跟從系統自動備份檔撈回檔案,
% Y- V! o& J* |7 f) S3 A5 N2 E2 v" m& L  P
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12 6 H. ?2 b. p* A
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...
- X6 t, w$ y1 V+ U8 g% {+ Q# F
目前我是用官網下載的免費版小紅傘
) T. Q" ~" G) O6 i0 U7 k! [
) w, |& l! H% q5 m! E中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)$ _' q7 k: |5 f% i3 L$ S- q: |

. ^2 I8 ~3 W( }2 r( I$ Q那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
3 K0 J% b8 R# e/ O  E0 @1 z, G! g0 q4 h( L$ w( ^) t
【免費的有時還真的最貴啊﹗】認同+1
) u6 k2 m( T  ?( m( }1 j
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種. u, d1 Y( y% R$ e
上禮拜幫客戶救援過無解. C7 K8 t6 H- f, U# U
如果有設定系統還原建議用上面大大還原方式去救資料5 }' w) B- G  K% C
第二個最不好的方法就是付比特幣
9 r2 s5 r5 m! y1 q( x* j4 u; b但是要在3天或一個禮拜我忘了2 k$ A+ O. I8 @) S
不然沒付就幾乎很難救了
( h" z# w" j5 Q1 U建議資料備份起來等到有解再救資料嚕! a( e# `( s0 F4 L$ N/ \0 j# c
一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15
. T3 J1 d$ w2 ?6 h9 h$ V4 oCrypt0L0cker為最新型的綁架變種
& ]* c! ~9 X3 {: S3 R+ ?1 R上禮拜幫客戶救援過無解: @2 [# X8 ~4 v' {0 \/ R' H
如果有設定系統還原建議用上面大大還原方式去救資 ...

0 {) h" e6 Z8 R. v7 _- B) E我最後的處理方式是把被加密的資料備份起來,9 }/ B/ C2 x  B  O2 x* H! Y
然後從磁碟去撈資料
  Y3 q7 S0 J( @: V結果是可以撈回部分資料
0 X4 g5 u' o( Q但資料太多太凌亂,所以還需花時間整理
4 v9 G* a  q  F# T& I1 ^; X- a5 j) j7 |8 n: g' ?/ u
另以前有把照片分享的習慣9 N  A8 e% p9 X$ N" L
所以分享的照片也可以抓回來哩!!^^
/ U+ d! y7 {" h0 z3 f! H" J$ R. D4 @# ]2 L( e8 N7 l

: Y7 r. o# z- T
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29
) t* x% t7 L! w  ]我最後的處理方式是把被加密的資料備份起來,; O/ l1 E5 Y* W7 g) E
然後從磁碟去撈資料. n2 q+ r7 N# g* H4 W: D
結果是可以撈回部分資料

7 n; X( o! _4 A- p8 K像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
5 b$ W8 W( Z4 r希望之後Crypt0L0cker也有解
! j7 F& Z1 d; c大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5