有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!

$ m! x) l& b+ @% [/ X  C昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
2 W" y" K8 F# _
8 Z6 j7 O  T7 J- p. m7 w- }沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@
: w* S5 Q: r# V0 s8 C. e2 v& l
/ U/ z$ h+ g) n8 t8 D( S8 U7 \所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

maxsos99

Ylsjane 發表於 2015-11-3 20:29
& e# E, I" w' h) O6 {! K- c! J) V% \我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料

) |* K# D" }) I1 ]8 K像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
. k& Y/ a6 D* V希望之後Crypt0L0cker也有解
' t1 K- {& I% Z7 {9 ^/ |# A大家都能救回資料^^

Ylsjane

maxsos99 發表於 2015-11-3 10:15
7 W4 Q3 }  ]8 W+ m. u( YCrypt0L0cker為最新型的綁架變種
$ F: w1 ]) L4 r* Q6 f) h2 Z  \上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
4 [9 P/ O7 w) A然後從磁碟去撈資料
, o9 y. h" {# W. [! l9 y結果是可以撈回部分資料
7 @: @1 I: ~& H7 [8 V: [* |+ t但資料太多太凌亂，所以還需花時間整理

/ y/ S' z5 A; \9 X/ P另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^


$ ]; Z. q2 y+ p) |0 ~5 A

maxsos99

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
& u3 }* y9 P: q" \第二個最不好的方法就是付比特幣
  |& y% u6 D  p, y& m但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
9 N% i3 S0 p4 m4 E' V( O一定要重灌

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
7 P$ ^- H7 x  A' E之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)
: j. N* a) _# K. l
3 n% t8 i5 Q$ Q0 R7 C- H那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!
+ B# W. q) Q) V& n' ^  p
【免費的有時還真的最貴啊﹗】認同+1

Ylsjane

halfcorner 發表於 2015-10-22 09:14
) y" S# N2 G& Q/ n可以試試這裡教的方法有沒有解
' Y& b/ }8 C# m! d, p
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

herolion 發表於 2015-10-21 18:02
  k5 p* D$ G0 }9 |) e! v這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
# j  `( [) y. N然後再把鑰匙寄到病毒撰寫者手上後
0 |3 l2 [4 W) [- j就把本機上鑰匙砍掉 ...

; K8 s; `% ~+ t3 f付錢能解決還好，
但有災民付錢也沒救回檔案!
; s& j4 t. U2 ?( ~: b6 r* r尤其檔案感染源在對岸的

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

halfcorner

可以試試這裡教的方法有沒有解
% S% P6 M+ {) _  c2 M6 @( c/ [
- U& u* _+ k6 Nhttp://deletemalware.blogspot.tw ... cker-virus-and.html

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
. U4 n# H% q0 Q然後再把鑰匙寄到病毒撰寫者手上後
6 T9 }. N$ }" V" ^2 P0 k) K就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...