有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!
6 n/ a8 Y  a4 M/ T  k
% ^! Q5 X) S& ~6 O. K昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

4 K+ t& n/ I) v  k% T& Y因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

* i5 N8 y) m' o% a, T沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
- U! d/ ]; m/ x2 E0 i* Z4 o9 }就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
  a2 O, h6 |. S% c; s* d然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

付錢能解決還好，
/ h$ _  h- I% Y1 v; s# ]7 R' Q* @但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

Ylsjane

halfcorner 發表於 2015-10-22 09:14
/ q# N: t0 N, u0 [+ E( C) B5 `/ N1 x可以試試這裡教的方法有沒有解
' U) ^4 a* b: C. Z# K: }
* {1 H# N! @! [- }- L3 e9 e3 ]http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

' [# p* {: O' y9 O0 ~. `這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

+ Y2 x: B2 n  O( k中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1
1 N: G" S( ~, E) f. t  X/ z# `& [/ c

maxsos99

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
$ u/ A3 X6 E) x1 |第二個最不好的方法就是付比特幣
7 _5 N  v9 E8 n" a. L但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
* G0 l$ c: P  f; K( ]0 O4 A建議資料備份起來等到有解再救資料嚕
/ E! n3 k/ l4 F一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
  s5 V, e+ t; a+ ]5 ^上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
. M5 j) T4 b3 I0 W# w' G但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
* y; h; T* n5 T, A5 _2 F2 z# e: T所以分享的照片也可以抓回來哩!!^^


: |9 O; v7 j; V% c

maxsos99

Ylsjane 發表於 2015-11-3 20:29
. _  E- ~/ ^- ^- S) B- ^我最後的處理方式是把被加密的資料備份起來，
% D( t: L6 j8 B/ X然後從磁碟去撈資料
結果是可以撈回部分資料

/ X% F8 m, p2 P  m3 m  [像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^