iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

" Y' B2 s9 x/ Z3 R* g/ x/ S悲劇了!如主旨!4 H/ l+ r& e/ J# M

6 d' d, a5 X% f昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!4 D+ b8 ^& @+ }8 m9 E( `! X' m
% `. }* }, N* n7 b; L  o
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
+ u/ j  \& G1 z+ w# l1 ~( L1 Q$ Y$ z4 h, ~, r4 @0 x
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@( W& x, _& S6 T+ R. J

1 R' V8 _- g. s3 R7 F2 {2 r$ O所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密) V/ b% H& q/ \" W; Y
然後再把鑰匙寄到病毒撰寫者手上後
( O: i0 ~, t! J就把本機上鑰匙砍掉# f% ?) z0 e3 @: X  l- w, X6 x! Z
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解
. q. W% `+ ^- X$ Q" t7 h  r4 ^- ~6 m$ ~: U; @: O0 L6 A; u& g
http://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02
  |5 C3 i: O5 ^3 N這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
  J' p7 l2 [  P9 O然後再把鑰匙寄到病毒撰寫者手上後: [# ?& `! \; ~: X! U$ k9 h  |
就把本機上鑰匙砍掉 ...

5 n# S9 P7 A+ o  W, `付錢能解決還好,  i- p0 E& F7 p, o1 `+ v1 w
但有災民付錢也沒救回檔案!
7 [' u* H; R6 p7 e/ e尤其檔案感染源在對岸的) M. b0 i1 `" {* p6 Z
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14
- V# g. Z5 A5 T; C) T, O" a可以試試這裡教的方法有沒有解
7 O8 z# J+ S9 m" W
! X3 R; Q% s9 I; F$ Rhttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...
, e: b+ ^( f/ L" S5 X' X# W9 ~9 Z
這邊是解毒方法跟從系統自動備份檔撈回檔案,
5 z7 R# n& V- J) v* a5 W+ ~  \/ o+ Y8 H9 [
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12
9 e: [$ n" C% k: s0 s) Q0 z9 A# v+ @% O# f之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

; Y4 W: ?! ~/ d/ v目前我是用官網下載的免費版小紅傘
) V; _' J' h2 W9 t, A
" @# I- W  {7 B+ y9 y; ?! Z4 G% I/ z2 F中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)
% [4 C9 ?; ]( G; n1 l! m( W' u- S0 p: _4 K
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
$ m8 j' L1 J. [5 C, F( B' k6 z5 C5 c( E8 N5 x4 E
【免費的有時還真的最貴啊﹗】認同+1
) |. n+ Q0 `" E6 x
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
# E( P( _. y, g; X- F上禮拜幫客戶救援過無解, y8 U0 a: n& {( f' b
如果有設定系統還原建議用上面大大還原方式去救資料! N: \- a3 d, @" F
第二個最不好的方法就是付比特幣/ w1 g8 V! m1 u7 r: \% V
但是要在3天或一個禮拜我忘了; Y- B) O3 T% Y; u* y9 j6 ?( [
不然沒付就幾乎很難救了4 c0 e, ?6 Z* q' ~$ U8 c# F- l
建議資料備份起來等到有解再救資料嚕; ?+ j& o- B' ^$ n
一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15
' ]& S$ u3 x8 R8 ]; N( S+ m* H& ?Crypt0L0cker為最新型的綁架變種
3 C  l- a4 H: x! Q0 {! `/ T% V  u上禮拜幫客戶救援過無解: Z7 O5 N" K4 O1 \+ H) F
如果有設定系統還原建議用上面大大還原方式去救資 ...

" _: S! f2 _9 A我最後的處理方式是把被加密的資料備份起來,
! U3 j% a1 R& k: F" ]* p: L$ a然後從磁碟去撈資料
$ x- O; s- y7 X( _" v& G8 e; N結果是可以撈回部分資料2 I! R! e' m" ^
但資料太多太凌亂,所以還需花時間整理# e* ]5 s' [0 I0 _
4 J- i1 m5 _9 h/ \2 v* R
另以前有把照片分享的習慣2 f% U! g# {6 V7 {$ [2 t8 o% S
所以分享的照片也可以抓回來哩!!^^1 U: D/ m: a" i5 a0 b' d  H; A
9 P' d, e, z; y& h

% X+ y+ m: z2 G( ]; Y  j# @! e* b
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29
2 y" r# q# U/ O8 _1 f; h: `我最後的處理方式是把被加密的資料備份起來,% m+ ^7 j  N, D$ F1 P2 q
然後從磁碟去撈資料$ @5 U0 C* a0 k9 O* G
結果是可以撈回部分資料

1 ~5 v" Z+ r$ T8 L2 z5 T像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
$ i8 x, b2 x+ n希望之後Crypt0L0cker也有解
" I9 k" H. B2 U- {大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5