查看: 4975|回覆: 9

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

149 主題	57 好友	6733 積分

博士班

Rank: 8 Rank: 8

文章: 1123
在線時間: 1333 小時

發短訊息

電梯直達

樓主

發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

收藏1 讚0

回覆

檢舉

herolion

61 主題	17 好友	3213 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 956
在線時間: 623 小時

發短訊息

沙發

發表於 2015-10-21 18:02:44 |只看該作者

這種綁架電腦的病毒基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以要馬你付錢贖回鑰匙不然就乖乖format吧...

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^

回覆

檢舉

halfcorner

221 主題	1 好友	2600 積分

大學生

Rank: 6 Rank: 6

文章: 847
在線時間: 838 小時

發短訊息

3樓

發表於 2015-10-22 09:14:39 |只看該作者

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

赫德史塔

3 主題	3 好友	3565 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 103
在線時間: 681 小時

發短訊息

4樓

發表於 2015-10-22 11:12:41 |只看該作者

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

Ylsjane

149 主題	57 好友	6733 積分

博士班

Rank: 8 Rank: 8

文章: 1123
在線時間: 1333 小時

發短訊息

5樓

發表於 2015-10-23 11:26:44 |只看該作者

herolion 發表於 2015-10-21 18:02
7 ]* T+ U$ {$ S: q這種綁架電腦的病毒基本上至少用128BIT的密碼加密( o& s7 Q/ w& n+ w% X
然後再把鑰匙寄到病毒撰寫者手上後
) ]2 o6 |& U( \# ~( N2 g- g6 q就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

回覆

檢舉

Ylsjane

149 主題	57 好友	6733 積分

博士班

Rank: 8 Rank: 8

文章: 1123
在線時間: 1333 小時

發短訊息

6樓

發表於 2015-10-23 11:31:56 |只看該作者

halfcorner 發表於 2015-10-22 09:14 $ O/ B. w/ V/ e3 j% V) P( F h9 U
可以試試這裡教的方法有沒有解
& Z, D! _! w( t$ b; s1 L& T8 M: W6 L6 }& o7 B
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

回覆

檢舉

Ylsjane

149 主題	57 好友	6733 積分

博士班

Rank: 8 Rank: 8

文章: 1123
在線時間: 1333 小時

發短訊息

7樓

發表於 2015-10-23 12:23:06 |只看該作者

赫德史塔發表於 2015-10-22 11:12
4 e% U# q. F- Q- j/ N, d之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

回覆

檢舉

maxsos99

30 主題	6 好友	1267 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 134
在線時間: 201 小時

發短訊息

8樓

發表於 2015-11-3 10:15:08 |只看該作者

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4

總評分: 金幣 + 4 查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

Ylsjane

149 主題	57 好友	6733 積分

博士班

Rank: 8 Rank: 8

文章: 1123
在線時間: 1333 小時

發短訊息

9樓

發表於 2015-11-3 20:29:58 |只看該作者

maxsos99 發表於 2015-11-3 10:15 5 Z% N! H) w  W: v- o1 Z
Crypt0L0cker為最新型的綁架變種$ q1 n2 S4 `. g  T+ j: n
上禮拜幫客戶救援過無解
  r8 K" p# K& ^6 B3 e! ?# D3 h如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

回覆

檢舉

maxsos99

30 主題	6 好友	1267 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 134
在線時間: 201 小時

發短訊息

10樓

發表於 2015-11-4 08:48:00 |只看該作者

Ylsjane 發表於 2015-11-3 20:29
9 S" H! G H! t我最後的處理方式是把被加密的資料備份起來，1 s9 B, H- E1 R9 j3 v8 c+ U
然後從磁碟去撈資料0 v2 j9 ?0 C# A" e! \( f
結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

返回列表

帳號		自動登入	找回密碼
密碼			註冊