iBeta 愛北大論壇

標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? [列印本頁]
作者: Ylsjane    時間: 2015-10-21 17:40
標題: 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

  _9 L3 m" T& W. q# x, _) x$ T2 r悲劇了!如主旨!
3 U3 ?! j$ a/ C
7 i, z: h2 G8 L- J/ S昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!' A- {+ C! }+ A

' l4 R8 }+ ]0 q+ y5 g4 K因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!$ V+ b& N' P5 k8 Q9 j

# m3 Z+ x  n+ R' f沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@3 X. a1 w0 x  f: D

( t! s  W0 b: V& U所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
作者: herolion    時間: 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
6 b3 e/ ]8 Z  F, p! ?( i3 ]然後再把鑰匙寄到病毒撰寫者手上後4 P, z6 u9 B: r1 y3 m- ^9 S5 [! z
就把本機上鑰匙砍掉
) j6 p: ]; k4 `0 _' z/ e  J8 e- G所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
作者: halfcorner    時間: 2015-10-22 09:14
可以試試這裡教的方法有沒有解
4 B0 i2 ]/ F4 `! S' D' i! \
# g2 h0 N' p! _& {1 o3 qhttp://deletemalware.blogspot.tw ... cker-virus-and.html
作者: 赫德史塔    時間: 2015-10-22 11:12
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
作者: Ylsjane    時間: 2015-10-23 11:26
herolion 發表於 2015-10-21 18:02
% C% n, e" O) }$ w4 ^% [! k這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
$ o$ {. L3 X' ~, b3 ?5 N7 b然後再把鑰匙寄到病毒撰寫者手上後& u3 J0 V. ]+ U- A9 x; R
就把本機上鑰匙砍掉 ...

( K5 l. Z. c( S8 Z$ S8 V付錢能解決還好,
6 e: H9 g2 \. W. P) m% i但有災民付錢也沒救回檔案!
* c) ]* u2 }" P0 c/ y1 Z- @尤其檔案感染源在對岸的' C/ S" ^# K( B; C9 D0 O# J
作者: Ylsjane    時間: 2015-10-23 11:31
halfcorner 發表於 2015-10-22 09:14
. Q  Y1 ]( @% D. K0 l0 D' m0 h6 W可以試試這裡教的方法有沒有解5 f: V6 [& e9 S' z2 l' k1 c

  A, a$ }' i/ U# M- D6 G& Ohttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

; |1 G, k, p0 b6 j2 l這邊是解毒方法跟從系統自動備份檔撈回檔案,3 W; k+ w: f6 n. K- s+ t% u" k
' g' ]# _: J5 g  {- D' B" K
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
作者: Ylsjane    時間: 2015-10-23 12:23
赫德史塔 發表於 2015-10-22 11:12 0 a! i  T5 N+ K0 Q
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...
6 K- Z8 W: D7 Y9 E" ^6 l3 F
目前我是用官網下載的免費版小紅傘" I# D( b3 b& p

/ Y4 C2 N0 B9 H7 s中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)) [; l* u9 Z& [! H, _, m
) {' i4 n- E% @! J6 O8 ?4 u# k
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
. p# G2 {0 w: y% P6 c$ q2 c4 N
! c9 d3 W+ o" L; }# _$ ]" C【免費的有時還真的最貴啊﹗】認同+1
% F! P! R- x! z
作者: maxsos99    時間: 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
- t1 q( K* K6 s( s上禮拜幫客戶救援過無解
1 a& q' k) J. o) X  W如果有設定系統還原建議用上面大大還原方式去救資料
8 t4 \3 f7 M: Z& ^" P9 B( C第二個最不好的方法就是付比特幣0 V0 @; T6 x" S0 w% h1 m% t
但是要在3天或一個禮拜我忘了
' p9 a% \/ j  ?- U不然沒付就幾乎很難救了$ b( x5 k( u& G7 ?* s8 t. J, l
建議資料備份起來等到有解再救資料嚕
( C" w  s/ a5 v) o/ K- Q) t一定要重灌
作者: Ylsjane    時間: 2015-11-3 20:29
maxsos99 發表於 2015-11-3 10:15 9 Z3 B4 z4 T0 s+ |- g, n% p
Crypt0L0cker為最新型的綁架變種
4 v0 e/ E) E! o上禮拜幫客戶救援過無解
8 t+ i0 r8 f9 @  b+ u如果有設定系統還原建議用上面大大還原方式去救資 ...

$ D$ y6 d1 j* ^我最後的處理方式是把被加密的資料備份起來,: ~* I. I* }" B
然後從磁碟去撈資料
2 `7 ~' q% f: }. C0 ~% ?結果是可以撈回部分資料
0 G2 o, O" n- W7 H. Z但資料太多太凌亂,所以還需花時間整理
% `, A$ H& m: n" C  I5 a# ?
0 Q- q2 U/ y1 O& n6 |# J另以前有把照片分享的習慣
8 z' u& |1 b' Y+ K2 J1 h  B所以分享的照片也可以抓回來哩!!^^5 h$ B( h+ w8 b# g
0 f2 v. e9 z7 j0 I9 ^- i6 R
! @* J2 y3 _9 x: H1 s; P
作者: maxsos99    時間: 2015-11-4 08:48
Ylsjane 發表於 2015-11-3 20:29 % j/ V( }! l3 P9 Y# I7 m
我最後的處理方式是把被加密的資料備份起來,
5 y2 t7 D$ ^0 e: c  a$ `然後從磁碟去撈資料
; V  L2 |! a6 f! ~4 }1 i結果是可以撈回部分資料
& Y0 K/ J! S& y! {( |, o, O2 I
像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
" Z2 V& X( k9 F1 n希望之後Crypt0L0cker也有解
" {' Q$ e; G- U2 F6 Q6 r, c大家都能救回資料^^



歡迎光臨 iBeta 愛北大論壇 (https://forum.ibeta.tw/) Powered by Discuz! X2.5