有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!
0 [. P$ r0 f1 z% P+ G
昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

; T' l6 s5 A( v& X# W因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
+ @7 K. m+ K3 G
沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

maxsos99

Ylsjane 發表於 2015-11-3 20:29
% m8 K) q5 g5 d' T, w我最後的處理方式是把被加密的資料備份起來，
, b/ o- A" ]; C4 G" B: F5 O' s然後從磁碟去撈資料
結果是可以撈回部分資料

5 |* l+ b% C3 g+ E" s像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
) S# ^% a- e1 K8 `0 e7 J9 u希望之後Crypt0L0cker也有解
3 n1 s3 c# u" T4 V* k. g# r7 b大家都能救回資料^^

Ylsjane

maxsos99 發表於 2015-11-3 10:15
5 z: @3 @9 Q& C0 R# c4 MCrypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資 ...

% a! |. A3 s# }: M7 P4 h; f3 A我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
& Z2 P2 e0 v6 r& |3 y! I結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

! n) R" y6 F( b# y$ m6 c8 J7 J  t另以前有把照片分享的習慣
" ~- }2 T$ K7 n) S所以分享的照片也可以抓回來哩!!^^

! ~2 N: P3 u( c: l, Y* h: `

maxsos99

Crypt0L0cker為最新型的綁架變種
6 L5 h6 F1 Z" q+ i& o8 W6 A  z4 N上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
3 a& J, l4 t) V, [第二個最不好的方法就是付比特幣
6 c. o, i9 C& D7 X但是要在3天或一個禮拜我忘了
9 a- v+ r, Y  A  h+ l5 v. v: Q不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
4 b, m) I6 E/ d! }+ D, C之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

( ^- k7 H6 b3 M; u9 R, X5 ], C8 ?目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)
1 K$ B% P# _! e- y
3 E; V6 l2 ~) G4 i$ S$ w3 c那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

Ylsjane

halfcorner 發表於 2015-10-22 09:14
* u- _# W0 `* P9 ]- ?/ _* s可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，
* j  S3 Y* G; R" t4 B& c9 u
2 Y, Q+ X! o+ q( T2 {可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

herolion 發表於 2015-10-21 18:02
9 ]. n' w( F/ b6 K這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
2 }! n! ]8 J4 M" b! ?7 ^然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

& O: x  }+ d' b. e$ y付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的
3 ~; o9 V/ @0 `% z

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

halfcorner

可以試試這裡教的方法有沒有解
1 p5 \; x9 v7 }
http://deletemalware.blogspot.tw ... cker-virus-and.html

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
9 R# A0 S$ X, s* C: {/ C: e4 B就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...