iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?
  d+ H+ x- M0 Y( l0 t
悲劇了!如主旨!- _8 U0 U9 W/ H, o8 a( R0 n3 W
. D' T% m- w- ?& a4 g
昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!
. K) k5 R  a* t9 H. f- v# U' ~9 |, x- r" L/ o* L& h# `
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
  p+ h3 @2 n( n* p, B9 I: R* u4 H* D
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@0 o! d9 D  Y/ C% c5 v, g

7 f3 H" w$ ~( P* \所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
" @. u6 e7 \9 h* Q  R" D3 @然後再把鑰匙寄到病毒撰寫者手上後1 J6 W& E8 m/ I  E8 B
就把本機上鑰匙砍掉1 J# A4 t1 ?9 Z* f
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解' k3 S4 e7 s% B9 V
4 B4 z- V( J6 r
http://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02 7 E5 T" E) ?0 M# ?2 H+ h# S: o# B
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密+ w" P- x$ D! T! \9 J* l" z# K6 ]
然後再把鑰匙寄到病毒撰寫者手上後+ X- _2 f9 F- G6 ]7 U
就把本機上鑰匙砍掉 ...
/ x& z# c, H# o9 N. @+ w
付錢能解決還好,* L2 u" q# Q% W4 ~# Y+ x* ^* X& s5 T
但有災民付錢也沒救回檔案!) C; V9 z2 L2 K
尤其檔案感染源在對岸的' b4 x6 b1 m/ ^; i; R
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14
! B% `! v/ |' B$ o可以試試這裡教的方法有沒有解$ t7 f9 L! X; `7 Z  N

' D( b: h6 g: H' E" o( N' hhttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

: |( {# C) W- ~8 z2 u這邊是解毒方法跟從系統自動備份檔撈回檔案,( t) P# n: G+ o7 t0 ?6 @" X- ~
' \  _0 w. D! W0 ]3 o
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12 ! }5 e! c2 k: c* V* S) }4 p
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

7 |) X6 o1 x( K: l目前我是用官網下載的免費版小紅傘
8 `+ L' w) U8 r7 f* _
8 S8 ]# S5 N' I" @中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)# N% h* ?5 Z6 S1 E+ e. R
* k/ G, h% C9 X8 \% x+ U
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
. a4 J5 D5 c" I$ W' `. ^
. ^5 p1 N) N1 y* W* G; x# o【免費的有時還真的最貴啊﹗】認同+1
4 y5 [3 y$ i' m- D4 F
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
% m# q0 s, \6 h$ a上禮拜幫客戶救援過無解
* l" R" }  z# I8 \如果有設定系統還原建議用上面大大還原方式去救資料; @& F; _" }4 z9 L# P" A( |
第二個最不好的方法就是付比特幣
. A1 ]2 v4 q6 c& L但是要在3天或一個禮拜我忘了
; W* a3 q0 v# {不然沒付就幾乎很難救了' b$ L0 ]* e- H; v9 O3 {* L
建議資料備份起來等到有解再救資料嚕
0 r% d) x5 t( C3 w一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15 % E( s' f3 \) [9 @% F9 w1 W% m& ]
Crypt0L0cker為最新型的綁架變種
& ^! h5 g* }( v4 f7 O- u# U上禮拜幫客戶救援過無解
; d6 t! A" f9 q# c' n0 y如果有設定系統還原建議用上面大大還原方式去救資 ...
  J1 m0 f# R& r9 q
我最後的處理方式是把被加密的資料備份起來,
) X! h2 t% N) L. g! ]" M' v; z然後從磁碟去撈資料* j  D" e  o4 N' Y) L9 V% d
結果是可以撈回部分資料
1 y* q9 a4 i6 b1 b7 I, l但資料太多太凌亂,所以還需花時間整理
# W6 q/ s1 r& N
7 j$ C2 Q/ y1 A* l另以前有把照片分享的習慣* s7 ?; _! m3 `2 Q+ V% b) j4 W$ z
所以分享的照片也可以抓回來哩!!^^( ]$ ~7 ~/ G/ P4 {5 K

0 M+ X" q, `- `" r  E" l# J# L" {8 [2 C5 V0 A( S
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29 : e. t/ P  Q2 A) J2 ~
我最後的處理方式是把被加密的資料備份起來,
$ ^1 ^: X" x5 _然後從磁碟去撈資料
/ q$ i& v6 T- U# Y結果是可以撈回部分資料
/ q8 X1 ~' W6 o$ p8 H, r
像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
  H5 O) X3 C; u( b/ D8 N+ W/ B希望之後Crypt0L0cker也有解
( E5 D, L8 K  U1 A+ r) B大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5