iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?
) r4 C  }! p4 z& C" n% `
悲劇了!如主旨!
" ~* e( l; [( w/ N# a: _2 i7 U& J. g# Z9 N  z
昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!
# N) [8 ^: J5 }. D$ d& _, H2 [/ E2 |# U  }' g
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
; E5 c7 q" d7 l. k4 [9 d. R' f3 Q' ~# Z
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@" R: z0 Q/ n6 t! X2 R+ W8 n* s

9 X, O' b/ S* _所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
0 I/ O: e, ?8 A* k! K! z8 m. Z然後再把鑰匙寄到病毒撰寫者手上後/ f$ l, h& r; c
就把本機上鑰匙砍掉
) i7 K( H& X* D所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解4 f; C: n! v7 x) |0 Q
* a$ n6 p& ~& H6 U! q
http://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02
- M# x* r5 c/ s' m# J  V2 _+ N這種綁架電腦的病毒  基本上至少用128BIT的密碼加密9 H  U0 [/ d4 f7 J2 p# n
然後再把鑰匙寄到病毒撰寫者手上後
$ n$ q. K7 g' s就把本機上鑰匙砍掉 ...
$ s9 N% J9 V  X2 l9 w0 S9 Q* B' \
付錢能解決還好,
, ~4 h/ ?, z4 _0 {1 u但有災民付錢也沒救回檔案!6 w  p" E7 h( v4 X5 n
尤其檔案感染源在對岸的' D3 p, ^/ R3 I" H
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14
) v1 U* s. b2 H5 W  r可以試試這裡教的方法有沒有解( Y8 t3 ^0 K5 c1 s- ^

8 N% M4 \. M# r3 ]4 t4 ?http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

2 J# A% ?( \+ E5 v. A$ N, e1 c& y這邊是解毒方法跟從系統自動備份檔撈回檔案,
! @: Z7 f3 b6 z) `8 `: h9 Y# a' G& Q4 k1 t4 L6 A
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12
6 t! V' ^; K6 I) W# `! P; ]) `之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...
0 `9 @  U  D  f  Q
目前我是用官網下載的免費版小紅傘) |$ g! {% m' }) f4 ^2 w
& o' }( A! X3 o# ~. y3 N6 G
中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)
! Q5 v& T0 y3 N! D/ m5 q# ]& T6 w& u! n
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
/ J) M1 j* O% \2 x# ?5 y
6 [7 M, }, T& ^3 s0 d  X5 p【免費的有時還真的最貴啊﹗】認同+1
& j5 d7 x! ^! @: G
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種* }7 o6 }8 Q8 H, g. x6 L4 t
上禮拜幫客戶救援過無解
/ [8 ]; _/ p' s, d1 b8 g4 X如果有設定系統還原建議用上面大大還原方式去救資料
/ x) v0 V* e' X. |第二個最不好的方法就是付比特幣& w# J4 `3 x" l. K! G  p" d
但是要在3天或一個禮拜我忘了8 F  ]9 s# I6 f0 n2 c1 g
不然沒付就幾乎很難救了
  v9 R% i& j$ C' X* K4 F建議資料備份起來等到有解再救資料嚕: z# Y3 N" }( b2 i' [7 ~7 X
一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15
: B4 h. N4 i5 z7 NCrypt0L0cker為最新型的綁架變種1 p4 o1 y" ~$ z
上禮拜幫客戶救援過無解
- p( S4 Y7 f" i7 F" v# g7 G如果有設定系統還原建議用上面大大還原方式去救資 ...

% C; z7 f) d- i" z我最後的處理方式是把被加密的資料備份起來,) P4 T/ W! K3 ]+ Z* _8 q
然後從磁碟去撈資料
1 A) j1 `7 f" ~結果是可以撈回部分資料" W& r! A/ w6 _; l/ `
但資料太多太凌亂,所以還需花時間整理3 u+ m4 I2 W& q( p, T  r
4 R9 k9 W, u! N& E5 @
另以前有把照片分享的習慣6 v  Q" H, y+ d; l$ t
所以分享的照片也可以抓回來哩!!^^
5 U( o2 U/ V% Z- x# S5 n/ J3 N( i1 W! N, Q* l5 O) {$ S) `) ]( B* M

% B; h- G4 n! k5 T3 f
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29
7 W/ i- `0 V# K: D( i! c/ l% H我最後的處理方式是把被加密的資料備份起來,' U: G3 W. A7 l: ]/ o: f, R
然後從磁碟去撈資料
( o6 M1 ~4 Y( D6 \結果是可以撈回部分資料

$ a3 d) T; p4 \' R像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
/ _0 }. w9 P4 z& E( A. m希望之後Crypt0L0cker也有解) l5 x* u* z; ]) L- K
大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5