iBeta 愛北大論壇

 找回密碼
 註冊
搜索
iBeta 愛北大論壇»首頁 以下為舊文章,僅供閱讀。 數位3C 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎? ...
返回列表 發新文章
查看: 5375|回覆: 9
列印 上一主題 下一主題

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

[複製鏈接]
Ylsjane

151

主題

57

好友

6819

積分

博士班

Rank: 8Rank: 8

文章
1137
在線時間
1342 小時
回到到指定樓層
樓主
發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

" H% u/ v: G/ c/ z; r悲劇了!如主旨!8 l) G& R1 [! {4 S) A& L2 \# d
" ~6 e% r# v  y1 K9 v% ]
昨日進行電腦還原,防毒軟體及WINDOWS7還沒進行更新!7 u0 b# b* ]. b  Q
/ q: E0 y. c1 a5 ]& P* K- ]/ V! t
因嫌防毒軟體老舊,上網搜尋新的,阿不自覺的就中囉!) U& Y7 F4 C- B2 @! j4 p

5 W1 b. u& M+ z1 i; s, {沒幾分鐘,發現電腦怪怪的後,就只來得及阻止擴散,但絕大數資料都被加密囉!!@@
* O" R9 S. Z# {3 x# g1 t  t. [
) `2 M& N/ ~- ?所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!
回覆

檢舉

herolion

61

主題

17

好友

3213

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
956
在線時間
623 小時
沙發
發表於 2015-10-21 18:02:44 |只看該作者
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
+ ~6 L% G/ T! F7 y- N& x然後再把鑰匙寄到病毒撰寫者手上後4 v+ V4 @  c$ y  ^. P# P, c
就把本機上鑰匙砍掉. W+ ^) o% ]& r6 O
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^
回覆

檢舉

halfcorner

221

主題

1

好友

2600

積分

大學生

Rank: 6Rank: 6

文章
847
在線時間
838 小時
3
發表於 2015-10-22 09:14:39 |只看該作者
可以試試這裡教的方法有沒有解
* v( L' L0 Q+ y( a. {7 F' V
0 y3 S$ H1 A9 L5 R4 h: W; Vhttp://deletemalware.blogspot.tw ... cker-virus-and.html
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

赫德史塔

3

主題

3

好友

3565

積分

碩士班

Rank: 7Rank: 7Rank: 7

文章
103
在線時間
681 小時
4
發表於 2015-10-22 11:12:41 |只看該作者
之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗
已有 1 人評分金幣 收起 理由
Ylsjane + 4 讚!

總評分: 金幣 + 4   查看全部評分

回覆

檢舉

Ylsjane

151

主題

57

好友

6819

積分

博士班

Rank: 8Rank: 8

文章
1137
在線時間
1342 小時
5
發表於 2015-10-23 11:26:44 |只看該作者
herolion 發表於 2015-10-21 18:02 ' _7 ^  j4 [6 l( j  q) B
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密4 c8 W. t" b- L0 W
然後再把鑰匙寄到病毒撰寫者手上後
2 u: f: ~3 i/ {7 K& s1 x2 I2 T就把本機上鑰匙砍掉 ...

8 y( `( I& j/ i7 u; X付錢能解決還好," f. v4 q, o; ^' n$ E$ t" ^
但有災民付錢也沒救回檔案!9 p8 d; `, q) H( c$ h6 l/ F
尤其檔案感染源在對岸的
* U; `5 o9 z7 V: z
回覆

檢舉

Ylsjane

151

主題

57

好友

6819

積分

博士班

Rank: 8Rank: 8

文章
1137
在線時間
1342 小時
6
發表於 2015-10-23 11:31:56 |只看該作者
halfcorner 發表於 2015-10-22 09:14 ( ?7 a8 O/ F2 C/ t0 U9 a, {' r) N0 x
可以試試這裡教的方法有沒有解! Q4 |/ Y$ C' i4 R
& _" B$ X& l' _7 `! i
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

3 ^, _( G: t' z$ z' j! Q& H5 {這邊是解毒方法跟從系統自動備份檔撈回檔案,' R9 [' L) g9 d# K, A* @

7 _! p, r; \' V+ |6 f可惜粉久以前,為避免備份檔一直長大佔用空間,就把D槽的自動備份功能關掉囉!!@@
回覆

檢舉

Ylsjane

151

主題

57

好友

6819

積分

博士班

Rank: 8Rank: 8

文章
1137
在線時間
1342 小時
7
發表於 2015-10-23 12:23:06 |只看該作者
赫德史塔 發表於 2015-10-22 11:12
# W5 R) ^! m& F7 v# k& f之前就有傳出災情,好像是下載免費的小紅傘附帶進來的病毒,免費的有時還真的最貴啊﹗ ...

* M2 I- g1 U" m4 |8 t2 o目前我是用官網下載的免費版小紅傘
# C/ g9 \( P& K) @
: C! b+ G! |' ^中標時是用付費的MCAFEE,不過是還原那時的版本(大概2011)
+ H: Z& O1 k, `9 U4 m5 D
  |2 |8 x/ b( N# Z: j7 s: g那時多視窗溜覽,懷疑是系統沒更新、IE或FLASH漏洞感染的!# C* x4 j! V) y

* B: Q+ E. t1 K; A) ]  C/ }& b【免費的有時還真的最貴啊﹗】認同+1" B4 c" I! I/ V7 p5 R9 c
回覆

檢舉

maxsos99

31

主題

6

好友

1328

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
138
在線時間
212 小時
8
發表於 2015-11-3 10:15:08 |只看該作者
Crypt0L0cker為最新型的綁架變種
) m4 V3 c" C4 V1 c! m上禮拜幫客戶救援過無解" o" n/ k; q' g/ C- b
如果有設定系統還原建議用上面大大還原方式去救資料
, P1 O  w4 a; p& u+ }) |2 |第二個最不好的方法就是付比特幣
, x+ ?; `6 O( @& C  Z" c但是要在3天或一個禮拜我忘了
) a/ {' H( F  z不然沒付就幾乎很難救了
' @7 i! R0 K0 g% t: A5 m建議資料備份起來等到有解再救資料嚕
" U; R' C8 e  i. D- z. S# O一定要重灌
已有 1 人評分金幣 收起 理由
Ylsjane + 4

總評分: 金幣 + 4   查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

Ylsjane

151

主題

57

好友

6819

積分

博士班

Rank: 8Rank: 8

文章
1137
在線時間
1342 小時
9
發表於 2015-11-3 20:29:58 |只看該作者
maxsos99 發表於 2015-11-3 10:15 ( r5 k# X6 d: ~1 x4 b% R1 T
Crypt0L0cker為最新型的綁架變種( l7 U* n: a+ F
上禮拜幫客戶救援過無解" Y6 w& ]1 l( t! M
如果有設定系統還原建議用上面大大還原方式去救資 ...
7 r, I& b8 R# z$ ]( U
我最後的處理方式是把被加密的資料備份起來,
1 l# V1 [0 v) ~  f然後從磁碟去撈資料
& q8 h7 q  C, y+ ~結果是可以撈回部分資料: n/ J2 @8 e9 O- ~+ C7 d; O" M
但資料太多太凌亂,所以還需花時間整理4 d/ k% p8 G( w: n. |
1 m8 ?5 k. K' Z7 A. q
另以前有把照片分享的習慣
  k/ c  d$ B8 Z所以分享的照片也可以抓回來哩!!^^! [! R* {4 g, G: K5 M

- a& u3 j7 G  [7 U) W3 K: W1 t& [$ M+ o
回覆

檢舉

maxsos99

31

主題

6

好友

1328

積分

高中生

Rank: 5Rank: 5

社區
皇翔峇厘島
文章
138
在線時間
212 小時
10
發表於 2015-11-4 08:48:00 |只看該作者
Ylsjane 發表於 2015-11-3 20:29
4 a( o/ ?! H& J我最後的處理方式是把被加密的資料備份起來,
# T4 T8 ]5 n9 a) `0 {/ I- L' h' X2 w7 o然後從磁碟去撈資料
  Q, Y9 z# K8 p結果是可以撈回部分資料
4 q# G9 q! d2 j; \
像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix2 N- V. [, `. T& Z8 z6 C* w3 r
希望之後Crypt0L0cker也有解
& t$ o* R6 z- H  p2 k大家都能救回資料^^
夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax
回覆

檢舉

返回列表 發新文章
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回文 登入 | 註冊

本論壇是以即時上傳留言的方式運作,一切留言內容只代表發言者個人意見,非本論壇之立場,本論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。
由於本論壇是以「即時留言」運作方式,所以無法完全監察所有留言內容,若您發現有某篇留言可能有問題,請通知本站管理員處理。

Copyright © 2009~2020 iBeta 愛北大. 保留一切權利

回頂部