有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

' p, G* p4 [9 I# |" Q( `6 J# N5 ]悲劇了!如主旨!
  T4 C# H& Z; c: [% C
昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
/ g% \+ Q3 _# w% s+ y( P
  u: O' J* T( A) `: _/ |$ N沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

1 m1 _% S* Q7 C所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

maxsos99

Ylsjane 發表於 2015-11-3 20:29
; a+ h8 Q  J0 P: C; E- Q我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
& y9 r' Q- P, v: w9 r/ u: M希望之後Crypt0L0cker也有解
1 P* M7 A( k/ J0 `7 h! Q大家都能救回資料^^

Ylsjane

maxsos99 發表於 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
+ T- k. ]$ J' U1 C  v1 }上禮拜幫客戶救援過無解
: `& w8 ~5 v% g  A如果有設定系統還原建議用上面大大還原方式去救資 ...

' X4 h5 p! \5 W2 Q$ F5 G我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
* G2 k, U; n( e1 e( g6 {但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^
5 B3 O9 D: z# z3 n/ [, v: H
+ M+ @) ?& ]* Z' ?& c# |, \
: t  |6 b. u' u

maxsos99

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
8 U2 H3 E+ Y  a$ Z! c/ g4 X第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
: y, [0 t& p1 N$ a$ h. ?建議資料備份起來等到有解再救資料嚕
一定要重灌

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

; l4 z! p1 q2 I) _中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)
7 @# o- q' P- P3 C; Q  ^# i
$ r) t) K& K1 S8 |9 Z0 E* N那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!
( }. R' v0 f. `. i$ n% ~! j
+ p) {' H. f0 a9 P6 K【免費的有時還真的最貴啊﹗】認同+1
" Y; V" Q) H" X- y

Ylsjane

halfcorner 發表於 2015-10-22 09:14
可以試試這裡教的方法有沒有解
) y$ J, V1 O8 C5 U/ D% g
( P5 ]9 V: I+ e$ G% r: a* ihttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

* p: L7 i5 C4 W8 V$ r, i3 D這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

herolion 發表於 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
) S9 y% \8 v# s  E就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

halfcorner

可以試試這裡教的方法有沒有解
2 N  v  D" |# a& \; v' R* s
http://deletemalware.blogspot.tw ... cker-virus-and.html

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
+ d, {# Z- R; t1 o4 ]" E然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...