Crypt0L0cker是啥?
Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。
為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。
結果不是nas中毒,而是個人電腦中毒。
我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。
損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。
後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。
而且公司的共用電腦中有近10年的資料,損失真的很慘重。
會被Crypt0l0cker加密的檔案格式如下
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c
被加密的檔案,會出現
檔名.格式.encrypted
以我的格式為例,2015-04-27_電信帳單.jpg.encrypted
網路上提供的解法
1.付錢,期望駭客給你解密key(聽說付款網站被抄掉了)
2.找超級電腦暴力破解
3.從備份還原
4.直接放棄資料,重灌
Crypt0l0cker使用的是RSA-2048加密方式,這個是最高安全性的加密程式,使用超級電腦,也不知道多久才能把密碼給破掉,付錢,聽說也救不回來。
我已經發現電腦有問題,但是沒有空處理
連開了2天的會,昨天開會開一半,出來查資料,光開文字檔就很久,差點慢到當掉,後來查完,就繼續開會,回來,小師妹講公用電腦被加密了,我說吃完飯再去。
發現電腦有問題時,病毒才剛發作半個小時,如果當下關機,應該會少損失一些檔案,但是有一堆人在等我的資料,我查完資料就回去繼續開會。
一邊吃午飯,我習慣一邊看CSI,雖然有人覺得噁心、血惺、可怕,但是我已經無感。結果CSI被加密了,而且跳出勒索的訊息。天啊!我的樂趣少了一堆。連吃飯都沒有辦法好好吃。
後來發現,dropbox還在瘋狂上傳資料,我的電腦也確認中招了,我也沒有空處理,就先關機了。
勒索信的檔名有2個
DECRYPT_INSTRUCTIONS.txt和DECRYPT_INSTRUCTIONS.html
訊息如下
===============================================================================
!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!
===============================================================================
您的所有重要文档(其中包括储存在网络磁盘、USB的文档):照片、视频、文件等被我们使用病毒Crypt0L0cker加密。
您的文档还原的唯一方法– 付款给我们。否则您的文档将会丢失。
单击此处可付款还原文档。
http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-
——————————————————————————-
——————————————————————————-
[=] 我的文档出什么问题了?
您的所有重要文档: 照片、视频、文件等被我们使用病毒Crypt0L0cker加密。此病毒应用于功能非常强大的加密算法RSA-2048.
没有特殊的解密密匙无法破解加密算法RSA-2048。
[=] 我该如何还原我的文档?
现在您的文档不能用,无法读取数据,您可以尝试打开他们来验证。还原文档到正常状态的唯一方法 – 使用我们的专用解密软件。
您可以在我们的网站购买解密软件。
(http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-).
[=] 接下来怎么办?
您需要访问我们的网站为您的电脑购买解密软件。
[=] 我无法访问贵公司网站,我该怎么做?
可以从下列链接进入我们的网站:
http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-
http://cld7vqwcvn2bii67.torlocator.org/zv3ge6z.php?user_code=—-&user_pass=—-
http://cld7vqwcvn2bii67.tor2web.blutmagie.de/zv3ge6z.php?user_code=—-&user_pass=—-
http://cld7vqwcvn2bii67.onion/zv3ge6z.php?user_code=—–&user_pass=—(通过TOR浏览器)
如果出于某些原因这些网址不可用,请按照下列步骤完成或阅读本手册:
1. 下载并安装TOR浏览器:
http://www.torproject.org/projects/torbrowser.html.en
2. 成功安装后,运行浏览器并等待初始化.
3. 在地址栏中键入:
http://cld7vqwcvn2bii67.onion/zv3ge6z.php?user_code=—–&user_pass=—
4. 访问我们的网站
您也可以通过电子邮件与我们联系 [email protected]
——————————————————————————-
——————————————————————————-
登录信息:
URL: http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php
User-Code: —-
User-Pass: —-
===============================================================================
資料備份的重要性再次重申
Crypt0l0cker對我造成的資料損失的不多,重要的資料我都有放在Dropbox上,家裡有一份,公司有一份,特重要的資料,筆電上還有一份,昨天被加密之後,同步到dropbox上。筆電因為開機沒有操作,所以部份資料被同步了。
不想使用dropbox的WEB界面一個資料匣一個資料匣救資料,而且我確定家裡的資料是沒有問題的,所以回家開機前,直接拔網路線,不讓dropbox同步回來,退出dropbox,把同步資料匣改名,建立新的同步資料匣。
連線之後,再透過web版把dropbox上的資料砍掉,重新把備份的資料放回同步資料匣,15G的資料,花了2.5個小時同步完成,我的重要的資料就全部救回來了。
但是公司的資料呢?
網路上查了,正在測試解密中。
解密步驟
1.先拿空的硬碟,備份所有的資料到空的硬碟上來。
我用的是這個備份工具,離線備份,不需要電腦,不怕再次中毒
2.拿備份的硬碟來解密,免的解壞掉之後,連救都沒有的救。
3.在乾淨的電腦上把 NOD32企業版移掉
4.在乾淨的電腦上把360安全衛士移掉(公司電腦還在用XP啊~)
5.在乾淨的電腦上裝上小紅傘,重新開機。
6.在乾淨的電腦上掃毒,掃本硬碟和備份出來的硬碟。
7.開始解密。
如果要在原電腦上處理Crypt0L0cker,要刪除機碼
regedit執行後,刪除下面機碼
HKEY_CURRENT_USERSoftwareCryptoLockerFiles
再重新執行3~7的動作。
求援工作還在進行中,晚一點再來回報結果。
2015/05/01
Mobile01上的人在討論Crypt0l0cker都在說使用者去中國網路,不中招也難。現在怪誰中毒,都沒有用啦!直搞不懂這些酸民在想什麼,想辦法把檔案救回來才是重點吧?而且又不一定是中國的網路中的毒,這麼說實在太武斷了,哪個國家的網站沒有中毒的問題?(好像某官說,哪個國家沒有食安的問題?)
結果我的電腦怎麼掃,都沒有發現Crypt0l0cker這隻病毒,看起來是共用電腦中毒造成的。而且過來影響到其他的電腦。
問題是,另2台電腦,一台有分享,一台沒有分享,有分享那台是唯讀,真的搞不懂感染途徑,發現的共同點就是,這三台電腦都沒有關機,是的因為我時不時要連回去做事,所以我的電腦沒有關。
至於資料,ERP報表主機,報表昨天重做中,公司的機構圖檔才是頭痛的。
如果系統有開歷史記錄功能的,救回來不難,但好死不死,我們家大師兄說之前怕中毒也被保留下來,所以,就把功能給關了,連歷史版本的shadow都沒有的求。
當初在規劃NAS時,主事者說,性質不同,所以沒有把規劃把那台共用電腦給拉回來放在NAS上,現在也只能開空間,讓他們備份。
其實網路上Crypt0l0cker的解密方式,我都試過了,Crypt0l0cker的解密工具沒有一隻有效的。所以猜測,中毒的是變種的病毒。
目前已問題回給卡巴斯基了,看看卡巴能不能把key找出來。
如果確定卡巴有效,我再把整個流程寫出來,昨天留言的2位,我有信給你們,你們回信給我,我幫兩位上傳卡巴找key。
PS1.我的電腦的勒索信內容和公用電腦一模一樣,所以Key相同,找到一個等於找到3個。
PS2.報表主機和我的電腦都掃不到Crypt0l0cker這隻加密的病毒,只有在共用電腦找到。
2015/05/02
經查,Crypt0l0cker應該是假的名字偽裝的,真的名字應該是torrentlocker
torrentlocker在去年,剛出現時
程式有Bug所以可以很簡單的就把檔案救回來
現在中毒的都是作者改版之後的病毒
資料救回來,目前是不可能的任務
2015/05/05
補一下Crypt0l0cker的掃毒結果,這是在公司電腦上複製出來的電腦做的掃毒(小紅傘Avira)結果
TR/Crypt.ULPM.Gen
DR/Cydoor.A.52
TR/Horse.HEI (這隻應該和Crypt0l0cker無關)
前面兩隻,應該其中一隻就是偽裝成Cryp0l0cker的torrentlocker
這幾天還在趕程式,沒有空再來測試把被crypt0l0cker加密的檔案解回來
有任何進度,我再回報
20150718 還蠻多人問題到crypt0locker的解密方式
轉貼一下
重要通知(2015.07.14):
Flash Player 請升級到『18.0.0.209』版以上,瀏覽器也要記得更新到最新版。
更新通知(2015.06.16):
Flash Player 出了 18 版,不過安裝後,17 版的還是會存在,請上 Adobe 官網,下載他們的「uninstaller」程式來移除。(Uninstall Flash Player | Windows,裡面有個超連結文字的 uninstaller 就是該程式)
重要通知(2015.05.13):
Flash Player 請升級到『17.0.0.188』版以上,瀏覽器也要記得更新到最新版。
裝的軟體越多,會受到的攻擊風險也越大,Windows 的「安全性更新」請務必要馬上安裝好。
然後已經中毒的就沒救了,認命跑系統還原先試試吧,不過絕對不要付錢給勒索者。
簡述重點:
一、開你的瀏覽器,看看用了哪些外掛程式。
二、把那些外掛程式全更新到最新版。
(2015.05.03 更新:Linux 系的也會中獎,這是攻擊外掛程式的漏洞,做的事也是正常操作行為, 只是很少人會想特地寫 Linux 系的來勒索,不過如果你的 NAS 是 Linux 系的,這病毒可能會去感染區網上的所有電腦,所以最好把你上網的那台,相關外掛程式給更新到最新狀態。Android 系手機的話,聽說也有災情,不過僅止於聽說倒是)
搜尋用關鍵字:TorLocker TorrentLocker CryptoLocker CryptoWall TeslaCrypt 敲詐者病毒 SynoLocker Synology NAS 勒索軟體 ransomware
2015/10/19 聽說某政治人物也中了這個毒,電腦上是他從政數十年的資料,所以他付錢處理,直的有把資料救回來。
2015/10/30
如果被加密要怎麼處理
加密動件是原檔-> Crypt0l0cker加密->加密完之後刪檔
由於檔案是刪除,所以…可以用反刪除軟體救回來…
但是如果是連續大檔多檔加密
前面被刪除的空間,被後面加密的檔案佔用了
檔案可能就救不回來了
所以…用還原軟體救看看..
祝各位好運了…
隨機文章
- 半年壞兩次的OCZ SSD (2012-09-21)
- phpmailer pop before smtp 測試失敗 (2009-01-13)
- OpenWRT 修改版 Koolshare 初測 (2019-01-21)
- 花旗一通簡訊 就停了我的卡 (2010-09-15)
- facebook的API改版,贊不會出現縮圖 (2011-12-27)
隨機美圖
嗚嗚 版主我也中了這個病毒 電腦重要的檔案 八成都被加密了 嗚嗚 求救阿
目前在等卡巴找key中
求後續~
Crypt0l0cker經由
我的電腦上沒有中
是公司共用電腦中毒傳過來的
如果你也中了這隻,最後找時間把所有的中毒電腦掃一下
我的系統是win7
也是一樣的問題,是朋友說他去逛了阿榮福利味,下載了檔案才造成的。
但是我沒看到檔案,所以也不能很肯定是在哪中的。
如有有解決與解密的方法懇請不吝指教,謝謝你的愛心分享。
目前看起來沒有解法
因為Crypt0l0cker看起來應該是假的
真的名字應該是TorrentLocker
而且作者在去年有改版、進化
原本程式上的設計錯誤
可以很容易把檔案救回來
改版之後,救回來變成不可能的任務
你確定你可以證明是阿榮的檔案有藏?
不能確定還是不要亂說的好…
誰講阿榮福利味有病毒?
你講的嗎?
蝸牛大大您好
請問您這邊文章可以借我轉發到巴哈電腦應用版嗎
我想讓越多人知道
越多人能夠越早防範
減少更多的受害者
我本身最近也中過這個病毒
真的超級困擾
一大推資料檔案都救不回來了
我會註明來源出處
感謝
請轉 有註明來源即可
我是上了一個大陸網”流量寶”下載兩個程式
使用後的30分鐘中的
流量寶 還好啊!防毒裝兩套就好了…
不然就是在虛擬機中運行
我也中了這病毒,重要文件還有救嗎???災情慘重了!!求助阿!!
有成功把crypt0l0cker加密的檔案成功解密回來的話
我會把流程貼出來
希望蝸牛哥可以成功..感謝你喔…….
目前也還在找方法中
我們的資料損失不慘重
目前已準備做2nd copy
也就是說 nas 上的資料會再備份一次出來
做增量差異備份
請教版大沒有被加密的檔案就代表沒事嗎?打開這些檔案會再次中招嗎?
我是把硬碟拆下來
先備份到另一顆硬碟上
再掃毒
再裝回來
裝完之後,再備份到NAS上
上接上我不確定會不會有事
想請問一下
我看有人說可以用chrome關掉npapi還有禁止運行Java的方式來防這種病毒
這樣有效嗎?半夜看這些相關訊息嚇到已經睡不著了
還有就是我用的防毒AVG Internet security有個功能是說會去掃描我的網路連結 這有效嗎?
目前Cyrpt0l0cker傳染的路徑不知道
有人說是系統漏洞
有人說他是win7 更到最新也中
有人說他是透過郵件傳染的
但是有人說 他的電腦不上網
像我的電腦中毒,根本掃不到,直接被另台感染的…
而且那台電腦沒有最高權限,一樣寫入我的電腦
感謝蝸大的回應
我現在處理的方式是
1.沒被加密的檔案複製到乾淨的隨身硬碟
2.系統重灌
之後該如何處理我的隨身碟和隨身硬碟呢?
請蝸大指點一、二
先謝過了!!
我是全系統複制到乾淨的硬碟中
拿這個備份來解crypt0l0cker
如果解失敗,最少還有一份
如果硬碟不多,就算了!把被加密的檔案和勒索信留好
看看之後有沒有辦法解密
版主我5/1也中了這個病毒,請問大大問題解決了嗎?
還沒有解法
如果有解法
我會貼上來
希望資料都有備份到
最近看到這個病毒好像很多人中標,想做個調查一下
不知道你們那邊中毒的電腦都是什麼系統呢?
我寫了啊!
XP SP3 *3
2003 SP3 *1
同事的電腦也中毒,應該是逛了不安全的網站。除了個人電腦外,NAS 伺服器上很多工作上用的檔案都被加密,正等待高手釋放出解密方式,
nas上的還有救哦!
回收桶會有原檔
趕快去看(如果你們有開回收桶的話)
不好意思,請問一下
蝸牛大提到的寄給卡巴此問題,並麻煩解Key,
這部分是怎麼的程序,因為小的公司端也中毒,
真的是一個頭兩個大。感恩 !!
不好意思…最近很忙一直沒有上來
今天稍晚我會去看key解出來了沒
想請問一下版主
如果事先把重要資料上傳到dropbox + 隨身碟備份
這樣能夠算有效備份嗎?
謝謝
看你對重要資料的定義
以及資料損失程度而定
其實對大多數人來說…放dropbox就夠了
我寶貴的照片都在電腦中,也中獎了⋯
懇求請蝸牛大師幫忙 ⋯
如果超過他上面繳費時間資料是真的會不見嗎?
我不是大師
我是放棄重灌了
重要的我放dropbox
更重要的…我放nas
20150507-公司也有同事電腦中毒影響到伺服器資料庫
還好發現早拔掉同事網路線公司資料庫被加密資料損失減少
太可惡了……
難道都無法可反制嗎?
還是希望有良心媒體能多宣傳防範
我已經做了2nd copy,差備..備份完離線…
因為找不到染感的途徑
使用電腦還原以後可以使用數據還原軟體把文件給救回來嗎??
最後我有留一份…
新硬碟重灌
請問目前有以更新為最新軟體的Mac中過此毒嗎?
雖然Mac中毒率超低,且我網頁有裝防毒插件
,電腦也有裝嚴選後的防毒軟體
但還是怕怕ㄉ
☆*:.。. o(≧▽≦)o .。.:*☆
請問一下
您在前面的回覆有提到
“nas上的還有救哦!
回收桶會有原檔”
這是指什麼意思?
病毒不是直接改寫檔案把檔案加密嗎?
回收桶是每個牌子的NAS都會有嗎?
還是什麼特殊功能呢?
他是將原檔加密後才刪除
因為是刪除,所以NAS上如果有開回收桶
去回收桶就可以救回來了
“他是將原檔加密後才刪除”
所以垃圾桶裡面的是加密後的檔案是嗎?
還是加密前呢?
謝謝
加密完成之後,才會刪原檔
因為是刪除動作
所以…如果你的nas有做版本控制
或是…有開資源回收桶,立被Crypt0l0cker加密的檔案就救的回來
如果資料有上傳到dropbox
dropbx回收桶也救的回被Crypt0l0cker加密的檔案
我也中了,資料非常的重要,頭好痛啊!現在唯一能做的就是重灌,再拿一顆乾淨隨身碟把那些被加密的資料先放在裡面,等待有那麼一天→我期待啦,版大或有高手能救我們!鳴鳴~~~拜託,有方法時告訴我一下,謝謝!
目前無解中
大大你好
請問後來有什麼新發現嘛
我今天上網也無原無固中了這樣的毒
(那電腦只有工作上傳才會開網路
一直沒備份到
不好意思
想努力救回一些…
救不回來了!
我也中毒了
搜尋了中毒時間點 發現有一串長密碼
不知道會不會就是解密的鑰匙
你可以試看看啊!
應該不是你說的解密密碼
蝸牛大大你好:
我的電腦就在昨天也中了這無恥之毒,還原電腦後,我馬上收尋到大大你這板頁,看來沒救的幾率是百分百,但還是希望若有破解的一天,還望大大你幫幫忙協助協助,幫忙我們這些電腦中此毒的人,感恩 謝謝
目前結果破解不了,但是原硬碟我還留著
等看看年底前有沒有消息
沒有消息就會清掉重灌
不好意思,你說他是加密後刪除檔案,那如果使用Recuva之纇的軟體還原被刪除的檔案有用嗎?
有機會
但是看運氣
因為他一次另密的批量非常的多
所以…前面刪除的檔案可能被後面的加密檔佔用
如果是網路資磁的nas 有回收桶,是不會被佔用
可以100% 求回Crypr0L0cker刪除的檔案
最近朋友也陸續有中到此病毒,但大多是沒有裝防毒習慣的人,因此想請問版大文內中提到送卡巴斯基解KEY,請問是有安裝卡巴防毒但還是中招嗎@@?
要有key才能加密的檔案解回來
卡巴有免費算key的服務
請問 Crypt0L0cker 解密是用卡巴哪一個工具阿?
您好~
我今天也中了這個毒
請問我已經重灌C槽了,那原本被加密檔案的E槽,如果檔案還留著,電腦還會有問題嗎?
插上別的外接硬碟還會被感染嗎?
要先掃毒掃乾靜
再來處理後序的
我是先用這個產品備份另一顆出來
再拿備份那顆出來掃毒和解密
雖然解密失敗
但是確認,掃毒後過
公司內部其他台中毒的,也處理好之後
就沒有再發生過相同的問題了
我是已經先重灌了,重灌後用小紅傘掃毒是沒有掃到毒
重灌後因為E槽被改過的檔案已無用,已刪除
請問這病毒是會在C槽還是被改檔案的E槽呢?
有毒的會是網芳中的別台電腦哦~
如果是家裡的電腦,建議都掃一掃
如果家裡電腦沒有開網路芳鄰分享,其他台電腦當時也未開機,也會有中毒嗎?
原本中毒的電腦重灌後沒掃到毒就算沒問題了吧?
不是很懂電腦,怕怕的@@
謝謝回答
是不是社區寬頻嗎?
現況只能確定..電腦沒有毒
如果系統有洞沒有補
還是會再中毒的
大大你好!!
前天我也中了這個病毒
不知道有辦法解嗎?
因為裡面有我一些過世親人珍貴的回憶!
真的很懊惱!! 謝謝您
還是建議備份在雲端上
大大你好!!
前天我也中了這個病毒
不知道有辦法解嗎?
因為裡面有我一些過世爸媽的珍貴的回憶!
真的很懊惱!!我電腦已經重灌了~
但是隨身硬碟檔案被加密~
沒有刪除有辦法救回嗎?
謝謝您
隨身碟用反刪除軟體去找看看
也許還有救…
反刪除軟體是什麼呢?
因為很不懂電腦!!抱歉…> <
可以參考看看這個
http://por.tw/f2blog/rewrite.php/read-215.html
請問是下載來用嗎?
不好意思捏~~~謝謝您
是的!有說明
可以參考..
我的也是WIN7..今天也中了…我有個隨身硬碟沒拔除裡面都10幾年來+小孩的照片也鎖了…
我對電腦完全不懂..
怎麼辦?
好想哭~
照片真的很重要!!
找刪除還原軟體救看看
不是社區網路,不是社區大樓
就是一般電信的光纖網路而已,
只是家裡不只一台電腦,接同一台數據機
系統有洞是?
這次我們出問題的系統
發現作業系統
Windows XP和Windows 2000
舊系統,很多漏洞都沒有更新
我是Windows 7也中毒了’
所以想問一下這樣電腦算是沒問題了吧?
會不會再中毒只能先避免上可疑網站了
我覺得我的是彈出的廣告視窗讓電腦中毒的
那時公司內沒有windows 7的電腦
所以未發現有這樣的情況
感謝您的回報
看起來不是彈窗的問題
有幾台被加密的電腦,完全無上網,也一樣中毒被加密
真慘!
我昨天WIN7也中毒,裡面有我家人照片跟我許多文件資料,全都加密成.ccc無法開啟,希望能快點有破解的辦法,能救回資料!
另請問哪裡有專門的破解可救回檔按呀!
感謝~
又一Windows 7用戶回報
我的樣本中
沒有Windows7的用戶所以無法確定是不是Crypt0l0cker會不會中毒
我查到2個網址,之前有協助破解,但是現在該協助網址好像關閉了,請問版大有辦法把加密的檔案回覆嗎?謝~
http://blogs.technet.com/b/mmpc/archive/2014/08/12/fireeye-and-fox-it-tool-can-help-recover-crilock-encrypted-files.aspx
https://www.decryptcryptolocker.com/
是的~
我查過國外的資料
還有一個是卡巴的
丟完之後就沒有下聞了..
蝸牛大大
小弟我也中標了…
一樣如你所說的情況
我10幾年的心血毀於一旦
除了心痛還是心痛,一樣不可能付錢給駭客
只是有幾個問題想要問一下
1.如果把C槽重灌,那病毒會不會又轉移潛伏在D或E槽裡?
2.有些檔案很重要之前放在D槽,留下來會不會影響新的系統C槽?
謝謝告知…
我當初是備份硬碟
掃備份碟,確定上面沒有Crypt0l0cker之後
持續運作
沒有問題的
如果是重灌只會更乾淨
重點是系統漏洞要補好..
差不多就是這樣
中獎+1
幸好留存的照片影片都還安全沒被加密
但開機之後一打開瀏覽器都會出現綁架要贖金的訊息
請問要如何刪除這隻病毒避免其他檔案持續受害
爬完文章似乎沒看到方法
如果是區網
所有區網中的電腦都要掃毒
我有寫..我的電腦中了..別台掃到毒..
我也中了,家裡有兩台電腦,W7中毒,MAC沒事,所以這隻病毒沒辦法攻擊MAC嗎?
平台不一樣
推測是Windows的漏洞
再請問一下,病毒會不會藏在MAC裡,W7重灌好後,又透過區域網路感染病毒?
個人判斷 Crypt0l0cker躲在MAC OS的機率 小於0.1%
兩天前也中招, 輾轉找到Dr.Web, 他們有提供幫忙分析cryptolocker的類型, 如果是他們可以解的, 會提供程式讓客戶解, 前提是要跟他們購買防毒軟體. 但有些類型的他們也無法, 有需要的苦主可以參考 https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 評估看看
您好,想請問這樣跑系統還原還會有救嗎?
也想請問覺得未來找到key解的機率高嗎?
正在猶豫要不要留檔還是要直接重灌…..謝謝
系統還原我沒有試
因為我沒有讓系統還原佔硬碟空間
系統自動的還原點
不知道是系統還原點,還是加上資料的還原點
所以…
我無法判定這個對crypt0l0cker是不是有效
WIN7中毒+1
時間大約是10/29
一開始chrome打開又自動關打開又自動關
還以為是chrome的問題 重灌chrome以後似乎沒什麼問題
後來沒理 再隔天 查了一下 殊不知是病毒..
上網還沒看到這篇 以為無解
後來同學說嘗試還原
時間居然已經是10/31
已經錯過時間點. 連嘗試的機會都沒有
只能期待有解法 QQ
系統還原點應該有多個才對
只是還原的時間越由Cryp0l0cker病毒造成的損失越大
我下載阿x得pdf轉word軟體立馬中標
請求網址,將在沙盒中測試
我把被駭變成ENCRYPTED檔案類型改成Word 2010,開啟時出現檔案轉換文字編碼等,我點開文件的內容發現Word 2010(.encrypted),還有辦法更改檔案類型嗎?
改檔名也打不開,檔案內容被加密了
我好慘 大部分都變成ENCRYPTED
目前查詢的結果,中毒的OS +網路連線就會一直加密,被加密的檔案就只是被加密而已,不會感染其他檔案(是不是有變種不知道我是2015/12/9晚上中的)
重要的是那個有中毒的OS(or裡面的加密執行檔)是不是有找出來,那顆硬碟要格式化乾淨
我電腦的SSD(跑win7) 兩顆內接幾乎都被密了,外接3.5吋兩顆2T部分被加密
現在只能找乾淨的電腦先備份
建議定期備份
可以的話,把資料放雲端
我自己雲NAS
特重要的我會加放放NAS
終於救回一些沒備份的圖檔了…
請問怎麼救的?可否分享一下
你有仔細把本篇爬完嗎?
請不要浪費我的時間
蝸牛大師好….就在剛剛中毒了
w7系統….但是有點不一樣的是
我是ras4096 (是昇級版嗎?) 還有就是 我被加倍的黨名後面是.crypt 總覺得跟大大們的毒不一樣
當然相同的是也被勒索500USD
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here:https://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen?
!!! Specially for your PC was generated personal RSA4096 Key ,both public and private.
!!! ALL YOUR FILES were encrypted with the public key,which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program ,which is on our Secret Server
What do I do ?
So ,there are two ways you can choose:wait for a miracle and get your price doubled,or start obtaining BITCOIN NOW! ,and restore your data easy way If You have really valuable data,you better not waste your time,because there is no other way to get your files,except make a payment.
Your personal id 35142E122376
For more specific instructions,please visit your personal home page,
there are a few different addresses pointing to your page below:
1.http://lnuao66whig7pjjo.onion.to
2.http://lnuao66whig7pjjo.onion.cab
3.http://lnuao66whig7pjjo.onion.city
If for some reasons the addresses are not available,follow these steps:
1.Download and install tor-browser:https://torproject.org/projects/torbrowser.html.en
2.After a successful installation,run the browser
3.Type in the address bar:http://lnuao66whig7pjjo.onion
4.Follow the instructions on the site.
Be sure to copy your personal ID and the instruction link to your notepad not to lose them.
最近加密病毒還真多
備份真的很重要
我的狀況也跟你一樣。
心痛阿⋯⋯