查看: 5288|回覆: 9

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

151 主題	57 好友	6807 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1341 小時

發短訊息

電梯直達

樓主

發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

收藏1 讚0

回覆

檢舉

herolion

61 主題	17 好友	3213 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 956
在線時間: 623 小時

發短訊息

沙發

發表於 2015-10-21 18:02:44 |只看該作者

這種綁架電腦的病毒基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以要馬你付錢贖回鑰匙不然就乖乖format吧...

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^

回覆

檢舉

halfcorner

221 主題	1 好友	2600 積分

大學生

Rank: 6 Rank: 6

文章: 847
在線時間: 838 小時

發短訊息

3樓

發表於 2015-10-22 09:14:39 |只看該作者

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

赫德史塔

3 主題	3 好友	3565 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 103
在線時間: 681 小時

發短訊息

4樓

發表於 2015-10-22 11:12:41 |只看該作者

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

Ylsjane

151 主題	57 好友	6807 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1341 小時

發短訊息

5樓

發表於 2015-10-23 11:26:44 |只看該作者

herolion 發表於 2015-10-21 18:02
- G6 m0 g5 w+ e* O這種綁架電腦的病毒基本上至少用128BIT的密碼加密$ j0 `) Z8 A$ q8 s' m2 Y. O' ^$ Q
然後再把鑰匙寄到病毒撰寫者手上後
7 N7 Q2 T3 N" `2 d: a8 @- ~就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

回覆

檢舉

Ylsjane

151 主題	57 好友	6807 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1341 小時

發短訊息

6樓

發表於 2015-10-23 11:31:56 |只看該作者

halfcorner 發表於 2015-10-22 09:14 / Z3 y" I/ C" z C8 O9 ?
可以試試這裡教的方法有沒有解& q6 E8 R( _' l& M$ n: Z; E& g
- z7 @8 Z3 j6 Y) O
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

回覆

檢舉

Ylsjane

151 主題	57 好友	6807 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1341 小時

發短訊息

7樓

發表於 2015-10-23 12:23:06 |只看該作者

赫德史塔發表於 2015-10-22 11:12 ) A2 u* B- y, n+ d k" A! @* O
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

回覆

檢舉

maxsos99

31 主題	6 好友	1327 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

8樓

發表於 2015-11-3 10:15:08 |只看該作者

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4

總評分: 金幣 + 4 查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

Ylsjane

151 主題	57 好友	6807 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1341 小時

發短訊息

9樓

發表於 2015-11-3 20:29:58 |只看該作者

maxsos99 發表於 2015-11-3 10:15 6 z) h0 V3 T% F$ O& ~2 w
Crypt0L0cker為最新型的綁架變種
1 q5 O f: k* Q% r$ i2 Y* ~上禮拜幫客戶救援過無解- ?+ R! g' e9 T" h. Z
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

回覆

檢舉

maxsos99

31 主題	6 好友	1327 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

10樓

發表於 2015-11-4 08:48:00 |只看該作者

Ylsjane 發表於 2015-11-3 20:29 ; |7 e8 S; H3 q$ K `
我最後的處理方式是把被加密的資料備份起來，! l, }7 J; L' Y1 Y: Q. F
然後從磁碟去撈資料
' d3 M/ f9 ~9 h) y結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

返回列表

帳號		自動登入	找回密碼
密碼			註冊