iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

- W& y# e  z' B6 n( D! E. ^悲劇了!如主旨!% g& r; o' ~. n/ G: C

0 P; N9 r7 v: @# j. _- ~/ @( {昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!$ O  R+ r8 A  ]
% R  v' v% ?/ w) D3 h8 W/ d
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!8 m7 F& r! Z( }$ W" a+ l
6 S0 h7 ^% ^2 J. K( s( G" r7 I
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@2 K, Y3 e6 X! N

- o2 Z; _+ R$ t$ f所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
8 v/ Z% P9 Q9 S" \$ U0 Z- i# i然後再把鑰匙寄到病毒撰寫者手上後) z$ p% k/ V( C9 E) ~7 {3 F3 b, e# g
就把本機上鑰匙砍掉
% j% e7 ]# z+ A& `/ V( y# o4 q( s! z所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解
0 j. y! X9 u6 Y& f* a( Y# e0 C6 p8 D$ n4 ~  f4 f: F! x
http://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02 6 ~; ^6 M$ J! i9 }: l. I. r
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
: x' A/ ^! l, P( {1 k$ E然後再把鑰匙寄到病毒撰寫者手上後. m+ ]$ b  W! n4 U3 B- A
就把本機上鑰匙砍掉 ...
' d$ n- V& ^4 J* \' W- v( z
付錢能解決還好,
+ f! W( `0 x- Z' K9 y' L但有災民付錢也沒救回檔案!' I* H8 G/ J7 I. @0 X0 t
尤其檔案感染源在對岸的
! I5 i1 M. b2 ?( K1 T) u
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14 8 E& V1 S! z0 O/ j: E# Y" v
可以試試這裡教的方法有沒有解
  v, x& h: s! N1 F2 ?3 e5 v4 h  X7 i( Z
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

) F0 O* ?0 q+ k; T這邊是解毒方法跟從系統自動備份檔撈回檔案,
6 D" g6 h, Z5 \' q! d& T
" L, ]6 F+ O9 R9 B6 Z可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12
) v; ^- K% \8 j4 T$ }* U1 S/ ~; o, u$ r之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

) _2 f2 G6 L& k& U+ R目前我是用官網下載的免費版小紅傘! k- {2 g  B- c! O, B
  _& T0 Q/ Y! X0 }6 z* S/ _5 Z7 c# v' k
中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)+ i: Q& |, h" E- M# n2 k3 v' M
2 x  X& z. L; G8 v1 A: K
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
  A' A9 ?+ \0 v: h7 F( g
4 E" T& K" B6 b% ?【免費的有時還真的最貴啊﹗】認同+1% s5 @. X) M; V5 j$ }
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種5 ?8 ~: e) S  t, x" W# ]  `" Y
上禮拜幫客戶救援過無解
3 H( a- |3 r3 V6 @0 ^6 d7 N如果有設定系統還原建議用上面大大還原方式去救資料* ?5 m- H; i. ~( s
第二個最不好的方法就是付比特幣
$ F7 l0 c9 Y" ^2 @% |* k0 J6 G5 U但是要在3天或一個禮拜我忘了. F6 E/ m8 X! y
不然沒付就幾乎很難救了
* t1 y) C6 u8 U; X, k建議資料備份起來等到有解再救資料嚕+ f# w+ l: N' T" W
一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15 4 T5 u* P* p+ [: |( v' X
Crypt0L0cker為最新型的綁架變種2 D% A/ u+ g5 n- U1 H* T
上禮拜幫客戶救援過無解
5 V0 E9 Z# T( e# M/ [+ \如果有設定系統還原建議用上面大大還原方式去救資 ...
7 d* L$ u1 S3 X! O; @
我最後的處理方式是把被加密的資料備份起來,
$ X6 `/ S1 I% h- k; o然後從磁碟去撈資料
( A: p, `2 m/ G2 ~/ T結果是可以撈回部分資料6 p4 m& j. M( i  j6 U$ Z
但資料太多太凌亂,所以還需花時間整理
: M5 f5 P. s7 E) [: r
+ _* p* O7 N3 ]( M9 r另以前有把照片分享的習慣
! a6 Q0 [& E9 |6 g( Z所以分享的照片也可以抓回來哩!!^^8 H! j( \8 b+ G( }4 i: @
6 r0 c, v+ a" u" _
8 e. c+ A3 j& J+ {5 t4 W1 b
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29 % S5 _1 X1 {5 r* @  t; \7 O( ~
我最後的處理方式是把被加密的資料備份起來,
, E: b7 z4 A- X, a+ ~, x2 s然後從磁碟去撈資料
+ r1 ~! G& {$ p* Y$ t結果是可以撈回部分資料
. q$ ]* U9 i  S' h
像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
4 X( o* d* ~' d$ Q% |, ~希望之後Crypt0L0cker也有解
9 _' s' Q" A) J+ b0 c: U0 s大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5