iBeta 愛北大論壇

 找回密碼
 註冊
搜索
iBeta 愛北大論壇»首頁 以下為舊文章,僅供閱讀。 數位3C 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? ...
返回列表 發新文章
查看: 5285|回覆: 9
列印 上一主題 下一主題

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

[複製鏈接]
Ylsjane

151

主題

57

好友

6807

積分

博士班

Rank: 8Rank: 8

文章
1136
在線時間
1341 小時
回到到指定樓層
樓主
發表於 2015-10-21 17:40:18 |只看該作者 |新文章置前
/ c8 P9 P9 U4 H4 K( h
悲劇了!如主旨!
9 Y: F% k* O/ x4 A( ]
3 y  Q7 x( k  J* z昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!$ J, d* v! ?! P! `$ y' j/ M

3 ]* m2 A: ~, |7 [4 F因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!
* m  V. ]% l2 b! V/ Z0 I1 a; s  j2 R; {6 h
沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@
! `8 _- j3 A& h. W" s/ @" s
0 |# R5 B( M; p8 \9 A) L; Z所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
回覆

檢舉

maxsos99

31

主題

6

好友

1327

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
138
在線時間
212 小時
10
發表於 2015-11-4 08:48:00 |只看該作者
Ylsjane 發表於 2015-11-3 20:29 ! R2 Y- Y; |! S1 _0 I, }
我最後的處理方式是把被加密的資料備份起來,
5 W7 }' z& O" u  r$ H2 y然後從磁碟去撈資料2 G7 Q- Q6 c7 Z2 [. {
結果是可以撈回部分資料

% p  ]1 \* I3 ?. J9 h像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
/ U  ]/ `# q0 A- V8 f希望之後Crypt0L0cker也有解4 d: o3 `/ `/ b& q# S' a
大家都能救回資料^^
夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

Ylsjane

151

主題

57

好友

6807

積分

博士班

Rank: 8Rank: 8

文章
1136
在線時間
1341 小時
9
發表於 2015-11-3 20:29:58 |只看該作者
maxsos99 發表於 2015-11-3 10:15 % i2 e9 |! e5 g: Q
Crypt0L0cker為最新型的綁架變種: L1 |" d* E. D
上禮拜幫客戶救援過無解5 v+ V* ~# J+ m) N; M# Y- \
如果有設定系統還原建議用上面大大還原方式去救資 ...

  W3 S9 e( `- S; b8 ]/ E我最後的處理方式是把被加密的資料備份起來,
6 N* b/ K" p* |3 G) I然後從磁碟去撈資料
, y8 ^! X6 J8 i* R6 b8 G! z5 z結果是可以撈回部分資料: o% G) S9 m3 U+ W9 ^
但資料太多太凌亂,所以還需花時間整理7 b/ h6 N$ W- F" F; M) X5 g( X
" Y& N- Z' y# \; i. X
另以前有把照片分享的習慣
, f: e! S9 ?# U) v3 G所以分享的照片也可以抓回來哩!!^^
2 z. k8 P" k' E& Q" ]* T0 M. m  p
4 u* J' V0 H2 B1 O6 K6 E1 Q( p- D0 q2 ^
回覆

檢舉

maxsos99

31

主題

6

好友

1327

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
138
在線時間
212 小時
8
發表於 2015-11-3 10:15:08 |只看該作者
Crypt0L0cker為最新型的綁架變種8 c6 `. ]( R* M$ @- n7 q7 @5 Z
上禮拜幫客戶救援過無解
( n; o2 Z" v+ Y8 S4 X如果有設定系統還原建議用上面大大還原方式去救資料
3 u3 M1 W/ W3 ]6 q第二個最不好的方法就是付比特幣
0 q! I2 o* h# C' l9 q但是要在3天或一個禮拜我忘了; y, i9 a6 v  \1 {
不然沒付就幾乎很難救了
6 m: ?, A' T) ]7 I3 {建議資料備份起來等到有解再救資料嚕( y+ \# b( P$ w6 Q
一定要重灌
已有 1 人評分金幣 收起 理由
Ylsjane + 4

總評分: 金幣 + 4   查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

Ylsjane

151

主題

57

好友

6807

積分

博士班

Rank: 8Rank: 8

文章
1136
在線時間
1341 小時
7
發表於 2015-10-23 12:23:06 |只看該作者
赫德史塔 發表於 2015-10-22 11:12
' |. X* V( z* s3 T  b6 i之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

# Y) A. }# V4 N; ^& [, v7 F目前我是用官網下載的免費版小紅傘
$ o& ~" `# S* ^9 n1 y/ u
% q# e8 G. e8 E4 T( {1 F! ^& t中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)6 Z" G1 ~3 A! z# J0 k# l" `) j$ P  W

7 G9 X2 Z, a& W. m; B3 B那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!
% r2 v6 y. d! B; ~# O0 K
& l* o: R6 T  T! M# u' O7 [【免費的有時還真的最貴啊﹗】認同+1- A5 p1 R3 N# H2 a$ d1 p  k, ?
回覆

檢舉

Ylsjane

151

主題

57

好友

6807

積分

博士班

Rank: 8Rank: 8

文章
1136
在線時間
1341 小時
6
發表於 2015-10-23 11:31:56 |只看該作者
halfcorner 發表於 2015-10-22 09:14
8 U6 @  w) k3 \可以試試這裡教的方法有沒有解  H7 E1 g# W! N6 K- Q3 n
3 f9 e5 e0 {: J- e! g8 D
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...
6 x" w' \; ~# r( e4 E0 [- L
這邊是解毒方法跟從系統自動備份檔撈回檔案,
: D# o% t+ y6 I0 s& v) l5 n% Q! X7 d& g8 u
可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
回覆

檢舉

Ylsjane

151

主題

57

好友

6807

積分

博士班

Rank: 8Rank: 8

文章
1136
在線時間
1341 小時
5
發表於 2015-10-23 11:26:44 |只看該作者
herolion 發表於 2015-10-21 18:02
+ y7 H! B5 v4 H: w' n這種綁架電腦的病毒  基本上至少用128BIT的密碼加密! `8 @) z( O0 K* |8 l! K1 H5 m
然後再把鑰匙寄到病毒撰寫者手上後
: F% H* i/ r6 d  H就把本機上鑰匙砍掉 ...

5 F( E2 [! i2 X7 T+ g) H4 A4 k* {付錢能解決還好,! L- ~, Z  W; I( s6 m3 O
但有災民付錢也沒救回檔案!; Y- m, [/ R* r' u7 p
尤其檔案感染源在對岸的
: ~9 q# X$ Y+ N4 h+ P
回覆

檢舉

赫德史塔

3

主題

3

好友

3565

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
103
在線時間
681 小時
4
發表於 2015-10-22 11:12:41 |只看該作者
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

halfcorner

221

主題

1

好友

2600

積分

大學生

Rank: 6Rank: 6

文章
847
在線時間
838 小時
3
發表於 2015-10-22 09:14:39 |只看該作者
可以試試這裡教的方法有沒有解0 Q5 F# K( a# h8 J- N! s
* K8 Y# J; T4 H/ t8 u, |: _2 W
http://deletemalware.blogspot.tw ... cker-virus-and.html
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

herolion

61

主題

17

好友

3213

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
956
在線時間
623 小時
沙發
發表於 2015-10-21 18:02:44 |只看該作者
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
# ~& t& m. t- w: h( k然後再把鑰匙寄到病毒撰寫者手上後
" I7 g/ \# i- v) p1 L: g  U就把本機上鑰匙砍掉, Q3 M, M8 F5 X4 ^: I3 _8 T1 J4 q
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^
回覆

檢舉

返回列表 發新文章
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回文 登入 | 註冊

本論壇是以即時上傳留言的方式運作,一切留言內容只代表發言者個人意見,非本論壇之立場,本論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。
由於本論壇是以「即時留言」運作方式,所以無法完全監察所有留言內容,若您發現有某篇留言可能有問題,請通知本站管理員處理。

Copyright © 2009~2020 iBeta 愛北大. 保留一切權利

回頂部