公司電腦被Crypt0L0cker病毒加密

Crypt0L0cker是啥?

Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。

為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。

結果不是nas中毒,而是個人電腦中毒。

我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。

損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。

後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。

而且公司的共用電腦中有近10年的資料,損失真的很慘重。

會被Crypt0l0cker加密的檔案格式如下

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

被加密的檔案,會出現
檔名.格式.encrypted
以我的格式為例,2015-04-27_電信帳單.jpg.encrypted

網路上提供的解法

1.付錢,期望駭客給你解密key(聽說付款網站被抄掉了)
2.找超級電腦暴力破解
3.從備份還原
4.直接放棄資料,重灌

Crypt0l0cker使用的是RSA-2048加密方式,這個是最高安全性的加密程式,使用超級電腦,也不知道多久才能把密碼給破掉,付錢,聽說也救不回來。

我已經發現電腦有問題,但是沒有空處理

連開了2天的會,昨天開會開一半,出來查資料,光開文字檔就很久,差點慢到當掉,後來查完,就繼續開會,回來,小師妹講公用電腦被加密了,我說吃完飯再去。

發現電腦有問題時,病毒才剛發作半個小時,如果當下關機,應該會少損失一些檔案,但是有一堆人在等我的資料,我查完資料就回去繼續開會。

一邊吃午飯,我習慣一邊看CSI,雖然有人覺得噁心、血惺、可怕,但是我已經無感。結果CSI被加密了,而且跳出勒索的訊息。天啊!我的樂趣少了一堆。連吃飯都沒有辦法好好吃。

後來發現,dropbox還在瘋狂上傳資料,我的電腦也確認中招了,我也沒有空處理,就先關機了。

勒索信的檔名有2個

DECRYPT_INSTRUCTIONS.txt和DECRYPT_INSTRUCTIONS.html

訊息如下
===============================================================================
!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!
===============================================================================
您的所有重要文档(其中包括储存在网络磁盘、USB的文档):照片、视频、文件等被我们使用病毒Crypt0L0cker加密。
您的文档还原的唯一方法– 付款给我们。否则您的文档将会丢失。

单击此处可付款还原文档。
http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-
——————————————————————————-
——————————————————————————-

[=] 我的文档出什么问题了?

您的所有重要文档: 照片、视频、文件等被我们使用病毒Crypt0L0cker加密。此病毒应用于功能非常强大的加密算法RSA-2048.
没有特殊的解密密匙无法破解加密算法RSA-2048。
[=] 我该如何还原我的文档?

现在您的文档不能用,无法读取数据,您可以尝试打开他们来验证。还原文档到正常状态的唯一方法 – 使用我们的专用解密软件。
您可以在我们的网站购买解密软件。
(http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-).
[=] 接下来怎么办?

您需要访问我们的网站为您的电脑购买解密软件。
[=] 我无法访问贵公司网站,我该怎么做?

可以从下列链接进入我们的网站:
http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php?user_code=—-&user_pass=—-
http://cld7vqwcvn2bii67.torlocator.org/zv3ge6z.php?user_code=—-&user_pass=—-
http://cld7vqwcvn2bii67.tor2web.blutmagie.de/zv3ge6z.php?user_code=—-&user_pass=—-

http://cld7vqwcvn2bii67.onion/zv3ge6z.php?user_code=—–&user_pass=—(通过TOR浏览器)

如果出于某些原因这些网址不可用,请按照下列步骤完成或阅读本手册:
1. 下载并安装TOR浏览器:
http://www.torproject.org/projects/torbrowser.html.en
2. 成功安装后,运行浏览器并等待初始化.
3. 在地址栏中键入:
http://cld7vqwcvn2bii67.onion/zv3ge6z.php?user_code=—–&user_pass=—
4. 访问我们的网站

您也可以通过电子邮件与我们联系 [email protected]

——————————————————————————-
——————————————————————————-

登录信息:
URL: http://cld7vqwcvn2bii67.tor4browser.org/zv3ge6z.php
User-Code: —-
User-Pass: —-

===============================================================================

資料備份的重要性再次重申

Crypt0l0cker對我造成的資料損失的不多,重要的資料我都有放在Dropbox上,家裡有一份,公司有一份,特重要的資料,筆電上還有一份,昨天被加密之後,同步到dropbox上。筆電因為開機沒有操作,所以部份資料被同步了。

不想使用dropbox的WEB界面一個資料匣一個資料匣救資料,而且我確定家裡的資料是沒有問題的,所以回家開機前,直接拔網路線,不讓dropbox同步回來,退出dropbox,把同步資料匣改名,建立新的同步資料匣。

連線之後,再透過web版把dropbox上的資料砍掉,重新把備份的資料放回同步資料匣,15G的資料,花了2.5個小時同步完成,我的重要的資料就全部救回來了。

但是公司的資料呢?
網路上查了,正在測試解密中。

解密步驟

1.先拿空的硬碟,備份所有的資料到空的硬碟上來。
我用的是這個備份工具,離線備份,不需要電腦,不怕再次中毒
2.拿備份的硬碟來解密,免的解壞掉之後,連救都沒有的救。
3.在乾淨的電腦上把 NOD32企業版移掉
4.在乾淨的電腦上把360安全衛士移掉(公司電腦還在用XP啊~)
5.在乾淨的電腦上裝上小紅傘,重新開機。
6.在乾淨的電腦上掃毒,掃本硬碟和備份出來的硬碟。
7.開始解密。

如果要在原電腦上處理Crypt0L0cker,要刪除機碼
regedit執行後,刪除下面機碼
HKEY_CURRENT_USERSoftwareCryptoLockerFiles
再重新執行3~7的動作。

求援工作還在進行中,晚一點再來回報結果。

2015/05/01
Mobile01上的人在討論Crypt0l0cker都在說使用者去中國網路,不中招也難。現在怪誰中毒,都沒有用啦!直搞不懂這些酸民在想什麼,想辦法把檔案救回來才是重點吧?而且又不一定是中國的網路中的毒,這麼說實在太武斷了,哪個國家的網站沒有中毒的問題?(好像某官說,哪個國家沒有食安的問題?)

結果我的電腦怎麼掃,都沒有發現Crypt0l0cker這隻病毒,看起來是共用電腦中毒造成的。而且過來影響到其他的電腦。

問題是,另2台電腦,一台有分享,一台沒有分享,有分享那台是唯讀,真的搞不懂感染途徑,發現的共同點就是,這三台電腦都沒有關機,是的因為我時不時要連回去做事,所以我的電腦沒有關。

至於資料,ERP報表主機,報表昨天重做中,公司的機構圖檔才是頭痛的。

如果系統有開歷史記錄功能的,救回來不難,但好死不死,我們家大師兄說之前怕中毒也被保留下來,所以,就把功能給關了,連歷史版本的shadow都沒有的求。

當初在規劃NAS時,主事者說,性質不同,所以沒有把規劃把那台共用電腦給拉回來放在NAS上,現在也只能開空間,讓他們備份。

其實網路上Crypt0l0cker的解密方式,我都試過了,Crypt0l0cker的解密工具沒有一隻有效的。所以猜測,中毒的是變種的病毒。

目前已問題回給卡巴斯基了,看看卡巴能不能把key找出來。

如果確定卡巴有效,我再把整個流程寫出來,昨天留言的2位,我有信給你們,你們回信給我,我幫兩位上傳卡巴找key。

PS1.我的電腦的勒索信內容和公用電腦一模一樣,所以Key相同,找到一個等於找到3個。
PS2.報表主機和我的電腦都掃不到Crypt0l0cker這隻加密的病毒,只有在共用電腦找到。

2015/05/02
經查,Crypt0l0cker應該是假的名字偽裝的,真的名字應該是torrentlocker
torrentlocker在去年,剛出現時
程式有Bug所以可以很簡單的就把檔案救回來
現在中毒的都是作者改版之後的病毒
資料救回來,目前是不可能的任務

2015/05/05
2015-04-29 08.51.12
補一下Crypt0l0cker的掃毒結果,這是在公司電腦上複製出來的電腦做的掃毒(小紅傘Avira)結果
TR/Crypt.ULPM.Gen
DR/Cydoor.A.52
TR/Horse.HEI (這隻應該和Crypt0l0cker無關)
前面兩隻,應該其中一隻就是偽裝成Cryp0l0cker的torrentlocker
這幾天還在趕程式,沒有空再來測試把被crypt0l0cker加密的檔案解回來
有任何進度,我再回報

20150718 還蠻多人問題到crypt0locker的解密方式
轉貼一下

重要通知(2015.07.14):
Flash Player 請升級到『18.0.0.209』版以上,瀏覽器也要記得更新到最新版。

更新通知(2015.06.16):
Flash Player 出了 18 版,不過安裝後,17 版的還是會存在,請上 Adobe 官網,下載他們的「uninstaller」程式來移除。(Uninstall Flash Player | Windows,裡面有個超連結文字的 uninstaller 就是該程式)

重要通知(2015.05.13):
Flash Player 請升級到『17.0.0.188』版以上,瀏覽器也要記得更新到最新版。

裝的軟體越多,會受到的攻擊風險也越大,Windows 的「安全性更新」請務必要馬上安裝好

然後已經中毒的就沒救了,認命跑系統還原先試試吧,不過絕對不要付錢給勒索者

簡述重點:
一、開你的瀏覽器,看看用了哪些外掛程式。
二、把那些外掛程式全更新到最新版。

(2015.05.03 更新:Linux 系的也會中獎,這是攻擊外掛程式的漏洞,做的事也是正常操作行為, 只是很少人會想特地寫 Linux 系的來勒索,不過如果你的 NAS 是 Linux 系的,這病毒可能會去感染區網上的所有電腦,所以最好把你上網的那台,相關外掛程式給更新到最新狀態。Android 系手機的話,聽說也有災情,不過僅止於聽說倒是)

搜尋用關鍵字:TorLocker TorrentLocker CryptoLocker CryptoWall TeslaCrypt 敲詐者病毒 SynoLocker Synology NAS 勒索軟體 ransomware

來源在這裡

2015/10/19 聽說某政治人物也中了這個毒,電腦上是他從政數十年的資料,所以他付錢處理,直的有把資料救回來。

2015/10/30
如果被加密要怎麼處理
加密動件是原檔-> Crypt0l0cker加密->加密完之後刪檔
由於檔案是刪除,所以…可以用反刪除軟體救回來…
但是如果是連續大檔多檔加密
前面被刪除的空間,被後面加密的檔案佔用了
檔案可能就救不回來了
所以…用還原軟體救看看..
祝各位好運了…

105 thoughts on “公司電腦被Crypt0L0cker病毒加密

  • 2015 年 04 月 30 日 at 19:26:32
    Permalink

    嗚嗚 版主我也中了這個病毒 電腦重要的檔案 八成都被加密了 嗚嗚 求救阿

    Reply
    • 2015 年 05 月 01 日 at 06:16:08
      Permalink

      目前在等卡巴找key中

      Reply
    • 2015 年 05 月 01 日 at 06:17:11
      Permalink

      Crypt0l0cker經由
      我的電腦上沒有中
      是公司共用電腦中毒傳過來的
      如果你也中了這隻,最後找時間把所有的中毒電腦掃一下

      Reply
  • 2015 年 05 月 01 日 at 16:59:51
    Permalink

    我的系統是win7
    也是一樣的問題,是朋友說他去逛了阿榮福利味,下載了檔案才造成的。

    但是我沒看到檔案,所以也不能很肯定是在哪中的。

    如有有解決與解密的方法懇請不吝指教,謝謝你的愛心分享。

    Reply
    • 2015 年 05 月 02 日 at 00:22:00
      Permalink

      目前看起來沒有解法
      因為Crypt0l0cker看起來應該是假的
      真的名字應該是TorrentLocker
      而且作者在去年有改版、進化
      原本程式上的設計錯誤
      可以很容易把檔案救回來
      改版之後,救回來變成不可能的任務

      Reply
    • 2015 年 05 月 20 日 at 20:45:49
      Permalink

      你確定你可以證明是阿榮的檔案有藏?
      不能確定還是不要亂說的好…

      Reply
      • 2015 年 05 月 25 日 at 18:16:36
        Permalink

        誰講阿榮福利味有病毒?
        你講的嗎?

        Reply
  • 2015 年 05 月 02 日 at 00:20:37
    Permalink

    蝸牛大大您好
    請問您這邊文章可以借我轉發到巴哈電腦應用版嗎
    我想讓越多人知道
    越多人能夠越早防範
    減少更多的受害者
    我本身最近也中過這個病毒
    真的超級困擾
    一大推資料檔案都救不回來了
    我會註明來源出處
    感謝

    Reply
    • 2015 年 05 月 02 日 at 00:45:00
      Permalink

      請轉 有註明來源即可

      Reply
      • 2015 年 06 月 30 日 at 11:02:35
        Permalink

        我是上了一個大陸網”流量寶”下載兩個程式
        使用後的30分鐘中的

        Reply
        • 2015 年 07 月 11 日 at 07:20:01
          Permalink

          流量寶 還好啊!防毒裝兩套就好了…
          不然就是在虛擬機中運行

          Reply
  • 2015 年 05 月 02 日 at 10:52:31
    Permalink

    我也中了這病毒,重要文件還有救嗎???災情慘重了!!求助阿!!

    Reply
    • 2015 年 05 月 03 日 at 05:22:41
      Permalink

      有成功把crypt0l0cker加密的檔案成功解密回來的話
      我會把流程貼出來

      Reply
      • 2015 年 05 月 03 日 at 12:37:16
        Permalink

        希望蝸牛哥可以成功..感謝你喔…….

        Reply
        • 2015 年 05 月 05 日 at 05:00:44
          Permalink

          目前也還在找方法中
          我們的資料損失不慘重
          目前已準備做2nd copy
          也就是說 nas 上的資料會再備份一次出來
          做增量差異備份

          Reply
  • 2015 年 05 月 02 日 at 21:15:33
    Permalink

    請教版大沒有被加密的檔案就代表沒事嗎?打開這些檔案會再次中招嗎?

    Reply
    • 2015 年 05 月 03 日 at 05:18:37
      Permalink

      我是把硬碟拆下來
      先備份到另一顆硬碟上
      再掃毒
      再裝回來
      裝完之後,再備份到NAS上
      上接上我不確定會不會有事

      Reply
  • 2015 年 05 月 03 日 at 04:12:10
    Permalink

    想請問一下
    我看有人說可以用chrome關掉npapi還有禁止運行Java的方式來防這種病毒
    這樣有效嗎?半夜看這些相關訊息嚇到已經睡不著了
    還有就是我用的防毒AVG Internet security有個功能是說會去掃描我的網路連結 這有效嗎?

    Reply
    • 2015 年 05 月 03 日 at 05:18:18
      Permalink

      目前Cyrpt0l0cker傳染的路徑不知道
      有人說是系統漏洞
      有人說他是win7 更到最新也中
      有人說他是透過郵件傳染的
      但是有人說 他的電腦不上網

      像我的電腦中毒,根本掃不到,直接被另台感染的…
      而且那台電腦沒有最高權限,一樣寫入我的電腦

      Reply
  • 2015 年 05 月 03 日 at 09:12:43
    Permalink

    感謝蝸大的回應
    我現在處理的方式是
    1.沒被加密的檔案複製到乾淨的隨身硬碟
    2.系統重灌
    之後該如何處理我的隨身碟和隨身硬碟呢?
    請蝸大指點一、二
    先謝過了!!

    Reply
    • 2015 年 05 月 05 日 at 05:02:44
      Permalink

      我是全系統複制到乾淨的硬碟中
      拿這個備份來解crypt0l0cker
      如果解失敗,最少還有一份
      如果硬碟不多,就算了!把被加密的檔案和勒索信留好
      看看之後有沒有辦法解密

      Reply
  • 2015 年 05 月 04 日 at 13:54:53
    Permalink

    版主我5/1也中了這個病毒,請問大大問題解決了嗎?

    Reply
    • 2015 年 05 月 05 日 at 04:59:36
      Permalink

      還沒有解法
      如果有解法
      我會貼上來

      希望資料都有備份到

      Reply
  • 2015 年 05 月 05 日 at 15:46:09
    Permalink

    最近看到這個病毒好像很多人中標,想做個調查一下
    不知道你們那邊中毒的電腦都是什麼系統呢?

    Reply
    • 2015 年 05 月 20 日 at 05:36:31
      Permalink

      我寫了啊!
      XP SP3 *3
      2003 SP3 *1

      Reply
  • 2015 年 05 月 05 日 at 16:12:00
    Permalink

    同事的電腦也中毒,應該是逛了不安全的網站。除了個人電腦外,NAS 伺服器上很多工作上用的檔案都被加密,正等待高手釋放出解密方式,

    Reply
    • 2015 年 05 月 20 日 at 05:37:07
      Permalink

      nas上的還有救哦!
      回收桶會有原檔
      趕快去看(如果你們有開回收桶的話)

      Reply
  • 2015 年 05 月 06 日 at 10:23:57
    Permalink

    不好意思,請問一下
    蝸牛大提到的寄給卡巴此問題,並麻煩解Key,
    這部分是怎麼的程序,因為小的公司端也中毒,
    真的是一個頭兩個大。感恩 !!

    Reply
    • 2015 年 05 月 20 日 at 05:34:34
      Permalink

      不好意思…最近很忙一直沒有上來
      今天稍晚我會去看key解出來了沒

      Reply
  • 2015 年 05 月 07 日 at 22:25:31
    Permalink

    想請問一下版主
    如果事先把重要資料上傳到dropbox + 隨身碟備份
    這樣能夠算有效備份嗎?
    謝謝

    Reply
    • 2015 年 05 月 20 日 at 05:33:48
      Permalink

      看你對重要資料的定義
      以及資料損失程度而定
      其實對大多數人來說…放dropbox就夠了

      Reply
  • 2015 年 05 月 08 日 at 05:26:33
    Permalink

    我寶貴的照片都在電腦中,也中獎了⋯
    懇求請蝸牛大師幫忙 ⋯
    如果超過他上面繳費時間資料是真的會不見嗎?

    Reply
    • 2015 年 05 月 20 日 at 05:32:58
      Permalink

      我不是大師
      我是放棄重灌了
      重要的我放dropbox
      更重要的…我放nas

      Reply
  • 2015 年 05 月 08 日 at 12:25:31
    Permalink

    20150507-公司也有同事電腦中毒影響到伺服器資料庫
    還好發現早拔掉同事網路線公司資料庫被加密資料損失減少
    太可惡了……
    難道都無法可反制嗎?
    還是希望有良心媒體能多宣傳防範

    Reply
    • 2015 年 05 月 20 日 at 05:32:20
      Permalink

      我已經做了2nd copy,差備..備份完離線…
      因為找不到染感的途徑

      Reply
  • 2015 年 05 月 15 日 at 17:07:31
    Permalink

    使用電腦還原以後可以使用數據還原軟體把文件給救回來嗎??

    Reply
    • 2015 年 05 月 20 日 at 05:30:40
      Permalink

      最後我有留一份…
      新硬碟重灌

      Reply
  • 2015 年 05 月 20 日 at 18:13:37
    Permalink

    請問目前有以更新為最新軟體的Mac中過此毒嗎?
    雖然Mac中毒率超低,且我網頁有裝防毒插件
    ,電腦也有裝嚴選後的防毒軟體
    但還是怕怕ㄉ
    ☆*:.。. o(≧▽≦)o .。.:*☆

    Reply
  • 2015 年 05 月 20 日 at 23:46:26
    Permalink

    請問一下
    您在前面的回覆有提到
    “nas上的還有救哦!
    回收桶會有原檔”
    這是指什麼意思?
    病毒不是直接改寫檔案把檔案加密嗎?
    回收桶是每個牌子的NAS都會有嗎?
    還是什麼特殊功能呢?

    Reply
    • 2015 年 05 月 25 日 at 18:17:27
      Permalink

      他是將原檔加密後才刪除
      因為是刪除,所以NAS上如果有開回收桶
      去回收桶就可以救回來了

      Reply
      • 2015 年 05 月 27 日 at 14:23:30
        Permalink

        “他是將原檔加密後才刪除”
        所以垃圾桶裡面的是加密後的檔案是嗎?
        還是加密前呢?
        謝謝

        Reply
        • 2015 年 05 月 28 日 at 03:02:20
          Permalink

          加密完成之後,才會刪原檔
          因為是刪除動作
          所以…如果你的nas有做版本控制
          或是…有開資源回收桶,立被Crypt0l0cker加密的檔案就救的回來

          如果資料有上傳到dropbox
          dropbx回收桶也救的回被Crypt0l0cker加密的檔案

          Reply
  • 2015 年 06 月 11 日 at 17:03:37
    Permalink

    我也中了,資料非常的重要,頭好痛啊!現在唯一能做的就是重灌,再拿一顆乾淨隨身碟把那些被加密的資料先放在裡面,等待有那麼一天→我期待啦,版大或有高手能救我們!鳴鳴~~~拜託,有方法時告訴我一下,謝謝!

    Reply
    • 2015 年 06 月 20 日 at 04:37:12
      Permalink

      目前無解中

      Reply
  • 2015 年 06 月 15 日 at 22:30:19
    Permalink

    大大你好
    請問後來有什麼新發現嘛
    我今天上網也無原無固中了這樣的毒
    (那電腦只有工作上傳才會開網路
    一直沒備份到
    不好意思
    想努力救回一些…

    Reply
    • 2015 年 06 月 20 日 at 04:36:43
      Permalink

      救不回來了!

      Reply
  • 2015 年 06 月 26 日 at 21:49:40
    Permalink

    我也中毒了
    搜尋了中毒時間點 發現有一串長密碼
    不知道會不會就是解密的鑰匙

    Reply
    • 2015 年 06 月 29 日 at 05:11:41
      Permalink

      你可以試看看啊!
      應該不是你說的解密密碼

      Reply
  • 2015 年 06 月 27 日 at 20:29:08
    Permalink

    蝸牛大大你好:
    我的電腦就在昨天也中了這無恥之毒,還原電腦後,我馬上收尋到大大你這板頁,看來沒救的幾率是百分百,但還是希望若有破解的一天,還望大大你幫幫忙協助協助,幫忙我們這些電腦中此毒的人,感恩 謝謝

    Reply
    • 2015 年 06 月 29 日 at 05:10:55
      Permalink

      目前結果破解不了,但是原硬碟我還留著
      等看看年底前有沒有消息
      沒有消息就會清掉重灌

      Reply
  • 2015 年 06 月 28 日 at 18:14:39
    Permalink

    不好意思,你說他是加密後刪除檔案,那如果使用Recuva之纇的軟體還原被刪除的檔案有用嗎?

    Reply
    • 2015 年 06 月 29 日 at 05:07:31
      Permalink

      有機會
      但是看運氣
      因為他一次另密的批量非常的多
      所以…前面刪除的檔案可能被後面的加密檔佔用
      如果是網路資磁的nas 有回收桶,是不會被佔用
      可以100% 求回Crypr0L0cker刪除的檔案

      Reply
  • 2015 年 07 月 08 日 at 11:27:42
    Permalink

    最近朋友也陸續有中到此病毒,但大多是沒有裝防毒習慣的人,因此想請問版大文內中提到送卡巴斯基解KEY,請問是有安裝卡巴防毒但還是中招嗎@@?

    Reply
    • 2015 年 07 月 11 日 at 07:18:22
      Permalink

      要有key才能加密的檔案解回來
      卡巴有免費算key的服務

      Reply
      • 2015 年 07 月 14 日 at 16:52:45
        Permalink

        請問 Crypt0L0cker 解密是用卡巴哪一個工具阿?

        Reply
  • 2015 年 10 月 17 日 at 23:27:37
    Permalink

    您好~
    我今天也中了這個毒
    請問我已經重灌C槽了,那原本被加密檔案的E槽,如果檔案還留著,電腦還會有問題嗎?
    插上別的外接硬碟還會被感染嗎?

    Reply
    • 2015 年 10 月 19 日 at 04:30:54
      Permalink

      要先掃毒掃乾靜
      再來處理後序的

      我是先用這個產品備份另一顆出來

      再拿備份那顆出來掃毒和解密
      雖然解密失敗
      但是確認,掃毒後過
      公司內部其他台中毒的,也處理好之後
      就沒有再發生過相同的問題了

      Reply
      • 2015 年 10 月 23 日 at 01:15:47
        Permalink

        我是已經先重灌了,重灌後用小紅傘掃毒是沒有掃到毒
        重灌後因為E槽被改過的檔案已無用,已刪除
        請問這病毒是會在C槽還是被改檔案的E槽呢?

        Reply
        • 2015 年 10 月 23 日 at 08:30:33
          Permalink

          有毒的會是網芳中的別台電腦哦~
          如果是家裡的電腦,建議都掃一掃

          Reply
          • 2015 年 10 月 25 日 at 00:19:49
            Permalink

            如果家裡電腦沒有開網路芳鄰分享,其他台電腦當時也未開機,也會有中毒嗎?
            原本中毒的電腦重灌後沒掃到毒就算沒問題了吧?
            不是很懂電腦,怕怕的@@
            謝謝回答

          • 2015 年 10 月 25 日 at 08:00:23
            Permalink

            是不是社區寬頻嗎?
            現況只能確定..電腦沒有毒
            如果系統有洞沒有補
            還是會再中毒的

  • 2015 年 10 月 21 日 at 18:55:17
    Permalink

    大大你好!!
    前天我也中了這個病毒
    不知道有辦法解嗎?
    因為裡面有我一些過世親人珍貴的回憶!
    真的很懊惱!! 謝謝您

    Reply
    • 2015 年 10 月 23 日 at 08:31:04
      Permalink

      還是建議備份在雲端上

      Reply
  • 2015 年 10 月 21 日 at 18:57:22
    Permalink

    大大你好!!
    前天我也中了這個病毒
    不知道有辦法解嗎?
    因為裡面有我一些過世爸媽的珍貴的回憶!
    真的很懊惱!!我電腦已經重灌了~
    但是隨身硬碟檔案被加密~
    沒有刪除有辦法救回嗎?
    謝謝您

    Reply
    • 2015 年 10 月 23 日 at 08:32:44
      Permalink

      隨身碟用反刪除軟體去找看看
      也許還有救…

      Reply
  • 2015 年 10 月 24 日 at 17:32:42
    Permalink

    反刪除軟體是什麼呢?
    因為很不懂電腦!!抱歉…> <

    Reply
  • 2015 年 10 月 24 日 at 17:50:17
    Permalink

    請問是下載來用嗎?
    不好意思捏~~~謝謝您

    Reply
    • 2015 年 10 月 25 日 at 08:00:43
      Permalink

      是的!有說明
      可以參考..

      Reply
      • 2015 年 10 月 29 日 at 01:55:54
        Permalink

        我的也是WIN7..今天也中了…我有個隨身硬碟沒拔除裡面都10幾年來+小孩的照片也鎖了…
        我對電腦完全不懂..
        怎麼辦?
        好想哭~
        照片真的很重要!!

        Reply
        • 2015 年 10 月 30 日 at 10:14:14
          Permalink

          找刪除還原軟體救看看

          Reply
  • 2015 年 10 月 25 日 at 23:40:32
    Permalink

    不是社區網路,不是社區大樓
    就是一般電信的光纖網路而已,
    只是家裡不只一台電腦,接同一台數據機
    系統有洞是?

    Reply
    • 2015 年 10 月 26 日 at 05:16:02
      Permalink

      這次我們出問題的系統
      發現作業系統
      Windows XP和Windows 2000
      舊系統,很多漏洞都沒有更新

      Reply
      • 2015 年 10 月 26 日 at 23:07:21
        Permalink

        我是Windows 7也中毒了’
        所以想問一下這樣電腦算是沒問題了吧?
        會不會再中毒只能先避免上可疑網站了
        我覺得我的是彈出的廣告視窗讓電腦中毒的

        Reply
        • 2015 年 10 月 28 日 at 02:40:36
          Permalink

          那時公司內沒有windows 7的電腦
          所以未發現有這樣的情況
          感謝您的回報
          看起來不是彈窗的問題
          有幾台被加密的電腦,完全無上網,也一樣中毒被加密

          Reply
  • 2015 年 10 月 27 日 at 17:38:34
    Permalink

    真慘!
    我昨天WIN7也中毒,裡面有我家人照片跟我許多文件資料,全都加密成.ccc無法開啟,希望能快點有破解的辦法,能救回資料!
    另請問哪裡有專門的破解可救回檔按呀!
    感謝~

    Reply
  • 2015 年 10 月 28 日 at 14:26:53
    Permalink

    蝸牛大大
    小弟我也中標了…
    一樣如你所說的情況
    我10幾年的心血毀於一旦
    除了心痛還是心痛,一樣不可能付錢給駭客
    只是有幾個問題想要問一下
    1.如果把C槽重灌,那病毒會不會又轉移潛伏在D或E槽裡?
    2.有些檔案很重要之前放在D槽,留下來會不會影響新的系統C槽?
    謝謝告知…

    Reply
    • 2015 年 10 月 28 日 at 17:34:59
      Permalink

      我當初是備份硬碟
      掃備份碟,確定上面沒有Crypt0l0cker之後
      持續運作
      沒有問題的
      如果是重灌只會更乾淨
      重點是系統漏洞要補好..
      差不多就是這樣

      Reply
  • 2015 年 10 月 29 日 at 01:26:02
    Permalink

    中獎+1
    幸好留存的照片影片都還安全沒被加密
    但開機之後一打開瀏覽器都會出現綁架要贖金的訊息
    請問要如何刪除這隻病毒避免其他檔案持續受害
    爬完文章似乎沒看到方法

    Reply
    • 2015 年 10 月 30 日 at 10:14:55
      Permalink

      如果是區網
      所有區網中的電腦都要掃毒
      我有寫..我的電腦中了..別台掃到毒..

      Reply
  • 2015 年 10 月 30 日 at 08:36:26
    Permalink

    我也中了,家裡有兩台電腦,W7中毒,MAC沒事,所以這隻病毒沒辦法攻擊MAC嗎?

    Reply
    • 2015 年 10 月 30 日 at 10:13:27
      Permalink

      平台不一樣
      推測是Windows的漏洞

      Reply
      • 2015 年 10 月 30 日 at 19:33:58
        Permalink

        再請問一下,病毒會不會藏在MAC裡,W7重灌好後,又透過區域網路感染病毒?

        Reply
        • 2015 年 10 月 31 日 at 19:04:56
          Permalink

          個人判斷 Crypt0l0cker躲在MAC OS的機率 小於0.1%

          Reply
  • 2015 年 10 月 31 日 at 00:24:09
    Permalink

    兩天前也中招, 輾轉找到Dr.Web, 他們有提供幫忙分析cryptolocker的類型, 如果是他們可以解的, 會提供程式讓客戶解, 前提是要跟他們購買防毒軟體. 但有些類型的他們也無法, 有需要的苦主可以參考 https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 評估看看

    Reply
  • 2015 年 10 月 31 日 at 16:38:36
    Permalink

    您好,想請問這樣跑系統還原還會有救嗎?
    也想請問覺得未來找到key解的機率高嗎?
    正在猶豫要不要留檔還是要直接重灌…..謝謝

    Reply
    • 2015 年 10 月 31 日 at 19:01:45
      Permalink

      系統還原我沒有試
      因為我沒有讓系統還原佔硬碟空間
      系統自動的還原點
      不知道是系統還原點,還是加上資料的還原點
      所以…
      我無法判定這個對crypt0l0cker是不是有效

      Reply
  • 2015 年 11 月 02 日 at 04:53:29
    Permalink

    WIN7中毒+1
    時間大約是10/29
    一開始chrome打開又自動關打開又自動關
    還以為是chrome的問題 重灌chrome以後似乎沒什麼問題
    後來沒理 再隔天 查了一下 殊不知是病毒..
    上網還沒看到這篇 以為無解
    後來同學說嘗試還原
    時間居然已經是10/31
    已經錯過時間點. 連嘗試的機會都沒有
    只能期待有解法 QQ

    Reply
    • 2015 年 11 月 02 日 at 09:29:16
      Permalink

      系統還原點應該有多個才對
      只是還原的時間越由Cryp0l0cker病毒造成的損失越大

      Reply
  • 2015 年 11 月 05 日 at 20:39:49
    Permalink

    我下載阿x得pdf轉word軟體立馬中標

    Reply
    • 2015 年 11 月 09 日 at 20:03:27
      Permalink

      請求網址,將在沙盒中測試

      Reply
  • 2015 年 11 月 23 日 at 16:24:20
    Permalink

    我把被駭變成ENCRYPTED檔案類型改成Word 2010,開啟時出現檔案轉換文字編碼等,我點開文件的內容發現Word 2010(.encrypted),還有辦法更改檔案類型嗎?

    Reply
    • 2015 年 11 月 27 日 at 05:42:45
      Permalink

      改檔名也打不開,檔案內容被加密了

      Reply
  • 2015 年 12 月 10 日 at 07:10:52
    Permalink

    我好慘 大部分都變成ENCRYPTED

    目前查詢的結果,中毒的OS +網路連線就會一直加密,被加密的檔案就只是被加密而已,不會感染其他檔案(是不是有變種不知道我是2015/12/9晚上中的)

    重要的是那個有中毒的OS(or裡面的加密執行檔)是不是有找出來,那顆硬碟要格式化乾淨

    我電腦的SSD(跑win7) 兩顆內接幾乎都被密了,外接3.5吋兩顆2T部分被加密

    現在只能找乾淨的電腦先備份

    Reply
    • 2015 年 12 月 11 日 at 06:31:24
      Permalink

      建議定期備份
      可以的話,把資料放雲端
      我自己雲NAS
      特重要的我會加放放NAS

      Reply
  • 2016 年 03 月 02 日 at 23:23:31
    Permalink

    終於救回一些沒備份的圖檔了…

    Reply
  • 2016 年 05 月 10 日 at 22:13:03
    Permalink

    請問怎麼救的?可否分享一下

    Reply
    • 2016 年 05 月 12 日 at 06:47:55
      Permalink

      你有仔細把本篇爬完嗎?
      請不要浪費我的時間

      Reply
  • 2016 年 05 月 13 日 at 21:37:16
    Permalink

    蝸牛大師好….就在剛剛中毒了
    w7系統….但是有點不一樣的是
    我是ras4096 (是昇級版嗎?) 還有就是 我被加倍的黨名後面是.crypt 總覺得跟大大們的毒不一樣
    當然相同的是也被勒索500USD
    NOT YOUR LANGUAGE? USE https://translate.google.com

    What happened to your files?
    All of your files were protected by a strong encryption with RSA4096
    More information about the encryption keys using RSA4096 can be found here:https://en.wikipedia.org/wiki/RSA_(cryptosystem)

    How did this happen?
    !!! Specially for your PC was generated personal RSA4096 Key ,both public and private.
    !!! ALL YOUR FILES were encrypted with the public key,which has been transferred to your computer via the Internet.
    !!! Decrypting of your files is only possible with the help of the private key and decrypt program ,which is on our Secret Server

    What do I do ?
    So ,there are two ways you can choose:wait for a miracle and get your price doubled,or start obtaining BITCOIN NOW! ,and restore your data easy way If You have really valuable data,you better not waste your time,because there is no other way to get your files,except make a payment.
    Your personal id 35142E122376

    For more specific instructions,please visit your personal home page,
    there are a few different addresses pointing to your page below:
    1.http://lnuao66whig7pjjo.onion.to
    2.http://lnuao66whig7pjjo.onion.cab
    3.http://lnuao66whig7pjjo.onion.city

    If for some reasons the addresses are not available,follow these steps:
    1.Download and install tor-browser:https://torproject.org/projects/torbrowser.html.en
    2.After a successful installation,run the browser
    3.Type in the address bar:http://lnuao66whig7pjjo.onion
    4.Follow the instructions on the site.

    Be sure to copy your personal ID and the instruction link to your notepad not to lose them.

    Reply
    • 2016 年 05 月 18 日 at 10:42:07
      Permalink

      最近加密病毒還真多
      備份真的很重要

      Reply
    • 2016 年 05 月 21 日 at 10:17:28
      Permalink

      我的狀況也跟你一樣。
      心痛阿⋯⋯

      Reply

發佈回覆給「路人」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *