有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!
0 H" _0 ~: R  x8 G1 a
4 s2 z: Z! C, u9 m5 b1 m2 `' o: b  {& C% \因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
- J9 D( G' _9 S' F6 G& d6 O
沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

! I* F$ P. Z# ]) Y; G- k所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
8 U- i: t# I8 H+ Q然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
. b. P0 s" T, p* B# x所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解

2 E+ C0 u$ |$ G1 L7 Z: q) @http://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
3 G* ?8 J" n2 t# @# ~- y這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
* b, J  {: w- F2 ~然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

; w( f8 W& t3 K7 d* Z2 V付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的
/ O% g2 y- @8 h3 u1 j, c6 `: ?

Ylsjane

halfcorner 發表於 2015-10-22 09:14
4 A, D& t7 Z: O3 y0 H可以試試這裡教的方法有沒有解
. u" U3 Z, b) s9 h0 v9 T# Z, \( r7 E6 q
* @" z3 V" E; A, @6 r* vhttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

6 `1 _" U+ _2 b. Y6 ~這邊是解毒方法跟從系統自動備份檔撈回檔案，

2 }; X; @3 b+ ~; s2 P可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

0 U1 S# w# N& ~7 W目前我是用官網下載的免費版小紅傘
2 W% t/ N4 B8 k( d
6 g, A" S7 r7 I7 b7 o# _  T中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

3 \+ l5 o# l4 N  A8 a; w6 a# z/ o那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!
* r- {5 @$ Q1 Y% N
  i! u1 T# X; w1 a& J9 I, E. P$ ?【免費的有時還真的最貴啊﹗】認同+1

maxsos99

Crypt0L0cker為最新型的綁架變種
- M! O% X3 z1 ]  ]上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
# N2 t! L# L% x. h但是要在3天或一個禮拜我忘了
( b" t4 F; [0 @# F不然沒付就幾乎很難救了
. H; Q) H9 s" \7 o建議資料備份起來等到有解再救資料嚕
: f+ j1 n. f5 q8 F/ S, F一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
( l- V# n9 E: a+ C+ xCrypt0L0cker為最新型的綁架變種
5 ~2 B# k1 v! x' C上禮拜幫客戶救援過無解
% m2 L, j4 X. q% \1 v; ^8 y如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
* j( [& `1 |9 Z7 y0 e! {然後從磁碟去撈資料
結果是可以撈回部分資料
# V7 s- z( {, A; K但資料太多太凌亂，所以還需花時間整理

  v8 U# ]+ D% _( f另以前有把照片分享的習慣
; W. u9 p5 S/ y6 u+ _7 x所以分享的照片也可以抓回來哩!!^^

" c7 e% P) F& z4 [
% ]8 v" o4 n4 _: T1 d

maxsos99

Ylsjane 發表於 2015-11-3 20:29
我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
; W2 n; j" V) |5 ]* r- b結果是可以撈回部分資料

( c3 q/ N3 k. U: {- j像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
2 A' s- i) Q1 r0 Q, ?2 |希望之後Crypt0L0cker也有解
大家都能救回資料^^