有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!
! b. Y6 p" W8 R0 @/ J
昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!
' c8 [. e# f- }
因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
9 t9 v% m0 @3 i
沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@
8 }' [$ Z; N% A3 q9 b2 N" W& M6 C
- u% F& t! \7 T# ]$ x/ B0 S所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
( Z; c" r% j) K1 d4 N" r& a+ S8 i8 @/ V然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解

  X& Z2 A* o7 ~0 [/ q% ?http://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
* F" r; i# ?" d) C! g5 |然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

付錢能解決還好，
; n, O$ o1 f& D5 N" ?! ^5 l但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

Ylsjane

halfcorner 發表於 2015-10-22 09:14
可以試試這裡教的方法有沒有解
# a0 J  H, s% C  v" G8 N
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

  C7 [9 N0 e, K! e7 m這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

" d! z! o) n8 g+ p7 O* }, k中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

8 ~% m6 K. N& _9 u6 A; w) i6 }* ?【免費的有時還真的最貴啊﹗】認同+1
9 H* {8 R& q) s4 t" Z

maxsos99

Crypt0L0cker為最新型的綁架變種
* r2 K5 F+ T. J* h上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
. j* F: \& A2 X+ v+ @1 v) S7 f但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
! L: P2 ~! C, V: s一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
# x! r: {2 P4 Y9 P如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
$ I+ \, M1 E# n! L5 g結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^
+ V3 t: I6 h, J# y

maxsos99

Ylsjane 發表於 2015-11-3 20:29
- x- `$ _% b* U4 {  V+ }我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
+ y6 }3 v7 k% c5 Y) g9 K$ C結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
* y+ @% s* T$ i1 r. Q希望之後Crypt0L0cker也有解
/ ]* E1 e6 ?9 i( `! L1 e" ]0 `8 k大家都能救回資料^^