查看: 5058|回覆: 9

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

電梯直達

樓主

發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

收藏1 讚0

回覆

檢舉

herolion

61 主題	17 好友	3213 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 956
在線時間: 623 小時

發短訊息

沙發

發表於 2015-10-21 18:02:44 |只看該作者

這種綁架電腦的病毒基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以要馬你付錢贖回鑰匙不然就乖乖format吧...

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^

回覆

檢舉

halfcorner

221 主題	1 好友	2600 積分

大學生

Rank: 6 Rank: 6

文章: 847
在線時間: 838 小時

發短訊息

3樓

發表於 2015-10-22 09:14:39 |只看該作者

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

赫德史塔

3 主題	3 好友	3565 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 103
在線時間: 681 小時

發短訊息

4樓

發表於 2015-10-22 11:12:41 |只看該作者

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

5樓

發表於 2015-10-23 11:26:44 |只看該作者

herolion 發表於 2015-10-21 18:02
6 P6 x! \- b" J5 o這種綁架電腦的病毒基本上至少用128BIT的密碼加密) d/ U/ _4 i. M; Z8 h3 C
然後再把鑰匙寄到病毒撰寫者手上後' h6 x( x: `! E$ u4 j; J( N
就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

6樓

發表於 2015-10-23 11:31:56 |只看該作者

halfcorner 發表於 2015-10-22 09:14
1 ?9 d# |! T& r: W1 L' {9 x8 ?0 M可以試試這裡教的方法有沒有解
+ G$ Z$ J& g0 ^0 O9 e' J U* L4 B+ a. \/ f) q. q
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

7樓

發表於 2015-10-23 12:23:06 |只看該作者

赫德史塔發表於 2015-10-22 11:12
+ X8 q1 L9 g5 @* H* i* J之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

回覆

檢舉

maxsos99

30 主題	6 好友	1305 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 136
在線時間: 208 小時

發短訊息

8樓

發表於 2015-11-3 10:15:08 |只看該作者

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4

總評分: 金幣 + 4 查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

9樓

發表於 2015-11-3 20:29:58 |只看該作者

maxsos99 發表於 2015-11-3 10:15
4 }; Q7 Z; _# G `5 nCrypt0L0cker為最新型的綁架變種
, {& R; P5 b; W$ f4 h* {上禮拜幫客戶救援過無解& P0 R+ E3 `1 S. P' Y6 g
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

回覆

檢舉

maxsos99

30 主題	6 好友	1305 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 136
在線時間: 208 小時

發短訊息

10樓

發表於 2015-11-4 08:48:00 |只看該作者

Ylsjane 發表於 2015-11-3 20:29 9 v4 X/ P# C$ x; S& o3 J) B( n
我最後的處理方式是把被加密的資料備份起來，( n" x4 [/ }, A1 v: d+ Q) U
然後從磁碟去撈資料0 T5 R5 T ?3 P
結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

返回列表

帳號		自動登入	找回密碼
密碼			註冊

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

瀏覽過的版塊