iBeta 愛北大論壇

 找回密碼
 註冊
搜索
iBeta 愛北大論壇»首頁 以下為舊文章,僅供閱讀。 數位3C 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? ...
返回列表 發新文章
查看: 5057|回覆: 9
列印 上一主題 下一主題

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

[複製鏈接]
Ylsjane

150

主題

57

好友

6758

積分

博士班

Rank: 8Rank: 8

文章
1124
在線時間
1336 小時
回到到指定樓層
樓主
發表於 2015-10-21 17:40:18 |只看該作者 |新文章置前

7 Q3 k7 D0 `6 @+ U& w4 E+ [悲劇了!如主旨!, z- z8 i" Z: n" t) @# O
  R! b  t$ l" }, M: }
昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!, F. {& ]5 L/ Q& ?/ t6 Y5 K
$ P9 o# e3 z* `" U& q/ c
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
1 g- Z! E  l+ v3 _6 Q) r
+ X* B* C; O6 d( n, X* {0 E沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@
2 u0 a3 ^+ g" U2 {( C  W7 ]* Y1 U- @7 ^( o
所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
回覆

檢舉

maxsos99

30

主題

6

好友

1305

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
136
在線時間
208 小時
10
發表於 2015-11-4 08:48:00 |只看該作者
Ylsjane 發表於 2015-11-3 20:29 , d( h) {4 z# ^, K* j9 W$ D
我最後的處理方式是把被加密的資料備份起來,
) x  ?4 O7 c& N  a/ ]然後從磁碟去撈資料
6 A- U, ^# R8 w* x/ u% b結果是可以撈回部分資料

3 t" W. U1 U% B+ ~3 v  r像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
1 ~' O! p. h* z% o, \. N. o希望之後Crypt0L0cker也有解
, q2 O9 h( w# Z4 j大家都能救回資料^^
夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

Ylsjane

150

主題

57

好友

6758

積分

博士班

Rank: 8Rank: 8

文章
1124
在線時間
1336 小時
9
發表於 2015-11-3 20:29:58 |只看該作者
maxsos99 發表於 2015-11-3 10:15 + @: u. i& ^0 N& ?5 l2 e0 o$ R+ Q
Crypt0L0cker為最新型的綁架變種- k: l* o, L4 h6 L+ t
上禮拜幫客戶救援過無解& c) N7 \( E8 g( T: A1 G
如果有設定系統還原建議用上面大大還原方式去救資 ...

- A/ `6 n5 h# ^" ~我最後的處理方式是把被加密的資料備份起來,& {) x) Y6 @+ a3 {
然後從磁碟去撈資料
) `5 t' m+ c( Q結果是可以撈回部分資料4 k  A# ^1 {8 A7 l  y2 h
但資料太多太凌亂,所以還需花時間整理* P. A8 X1 j& G' X6 ^
: |# G$ y6 L* {- h1 T: ~+ j  D& f  T
另以前有把照片分享的習慣" `1 D. N7 h' F, Y' d9 f
所以分享的照片也可以抓回來哩!!^^, T9 H, K* Q7 G7 G( ^. j" S

4 k, C+ v9 U2 z5 k' {- e, ~/ a+ m1 s- c9 B$ x( K- o" \' S
回覆

檢舉

maxsos99

30

主題

6

好友

1305

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
136
在線時間
208 小時
8
發表於 2015-11-3 10:15:08 |只看該作者
Crypt0L0cker為最新型的綁架變種
9 Z4 _5 t5 h5 H7 h( Q上禮拜幫客戶救援過無解' D$ b8 L# g4 Q& P6 O! r
如果有設定系統還原建議用上面大大還原方式去救資料
, U7 q! ^- ^1 G7 I  q- |第二個最不好的方法就是付比特幣  G3 i  p' q+ k
但是要在3天或一個禮拜我忘了2 D' p) d7 }0 J
不然沒付就幾乎很難救了' a  c2 u$ f9 [$ A7 X9 Q* `
建議資料備份起來等到有解再救資料嚕
7 \7 a3 e. K3 n+ v. r4 H一定要重灌
已有 1 人評分金幣 收起 理由
Ylsjane + 4

總評分: 金幣 + 4   查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

Ylsjane

150

主題

57

好友

6758

積分

博士班

Rank: 8Rank: 8

文章
1124
在線時間
1336 小時
7
發表於 2015-10-23 12:23:06 |只看該作者
赫德史塔 發表於 2015-10-22 11:12
: o# k) i- @' f# G9 Q7 e% [9 k' W之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

6 b% l4 [  u$ w8 z3 K, t2 F8 _3 ^. X目前我是用官網下載的免費版小紅傘
7 N  q3 X* N) G6 _- e+ ?, V
2 j! I, ~- S9 F( T3 J- y中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)5 K2 W) D" B6 d0 T& d
, y" H4 b* c! y/ \8 T
那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
) K& H9 a# b7 N# z# d9 F; ?' v! q* b7 {
【免費的有時還真的最貴啊﹗】認同+1  J1 U& A* v2 b9 y& y- K  d. r
回覆

檢舉

Ylsjane

150

主題

57

好友

6758

積分

博士班

Rank: 8Rank: 8

文章
1124
在線時間
1336 小時
6
發表於 2015-10-23 11:31:56 |只看該作者
halfcorner 發表於 2015-10-22 09:14
' r. Q# ^& n6 V$ r3 D/ u可以試試這裡教的方法有沒有解8 W- {, M6 O# v* r- x+ Q

6 q) k2 H: n0 d3 S! V4 L4 N* Ohttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...
8 f" K! g3 e5 [3 c- u2 G5 U/ L
這邊是解毒方法跟從系統自動備份檔撈回檔案,
/ Q+ v5 J$ J& ?8 i6 F7 ^: O$ _, S
1 I; ~- u! N6 J可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
回覆

檢舉

Ylsjane

150

主題

57

好友

6758

積分

博士班

Rank: 8Rank: 8

文章
1124
在線時間
1336 小時
5
發表於 2015-10-23 11:26:44 |只看該作者
herolion 發表於 2015-10-21 18:02 ) y3 ?9 R; x. b
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密( c! i/ s- v4 a# a0 M6 m, v8 f
然後再把鑰匙寄到病毒撰寫者手上後: Y! g) P7 [5 Y! {: K6 i
就把本機上鑰匙砍掉 ...

/ h" o' W6 o, q7 N4 J- Z' c) r付錢能解決還好,
" D" k; V6 r0 Y% d9 T9 J- I4 A但有災民付錢也沒救回檔案!
5 \' q! U% z+ A. e0 z% W& \3 F7 x& o尤其檔案感染源在對岸的
6 v5 b4 P8 `. P; ~" y- j6 K- ?9 R
回覆

檢舉

赫德史塔

3

主題

3

好友

3565

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
103
在線時間
681 小時
4
發表於 2015-10-22 11:12:41 |只看該作者
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

halfcorner

221

主題

1

好友

2600

積分

大學生

Rank: 6Rank: 6

文章
847
在線時間
838 小時
3
發表於 2015-10-22 09:14:39 |只看該作者
可以試試這裡教的方法有沒有解
8 a1 E9 k, j4 K
7 t# i* s0 j8 d% G  W+ w# Uhttp://deletemalware.blogspot.tw ... cker-virus-and.html
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

herolion

61

主題

17

好友

3213

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
956
在線時間
623 小時
沙發
發表於 2015-10-21 18:02:44 |只看該作者
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密, |% C/ b* k4 s# _  o) u, k6 ?
然後再把鑰匙寄到病毒撰寫者手上後4 f+ @& N4 n( S5 |2 t4 F
就把本機上鑰匙砍掉. U! V, O5 J/ S2 @, R" a% U  v
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^
回覆

檢舉

返回列表 發新文章
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回文 登入 | 註冊

本論壇是以即時上傳留言的方式運作,一切留言內容只代表發言者個人意見,非本論壇之立場,本論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。
由於本論壇是以「即時留言」運作方式,所以無法完全監察所有留言內容,若您發現有某篇留言可能有問題,請通知本站管理員處理。

Copyright © 2009~2020 iBeta 愛北大. 保留一切權利

回頂部