SOGO論壇

標題: [其他] 求救病毒--魔鬼勒索加密軟件 Cryptolocker 如何處理? [列印本頁]

作者: ROBERTSAIR 時間: 2015-6-29 23:45:25 標題: [其他] 求救病毒--魔鬼勒索加密軟件 Cryptolocker 如何處理?

!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!
===============================================================================

您的所有重要文档（其中包括储存在网络磁盘、USB的文档）：照片、视频、文件等被我们使用病毒Crypt0L0cker加密。
您的文档还原的唯一方法– 付款给我们。否则您的文档将会丢失。

单击此处可付款还原文档。
http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

[=] 我的文档出什么问题了?

  您的所有重要文档: 照片、视频、文件等被我们使用病毒Crypt0L0cker加密。此病毒应用于功能非常强大的加密算法RSA-2048.
  没有特殊的解密密匙无法破解加密算法RSA-2048。

[=] 我该如何还原我的文档?

  现在您的文档不能用，无法读取数据，您可以尝试打开他们来验证。还原文档到正常状态的唯一方法 – 使用我们的专用解密软件。
  您可以在我们的网站购买解密软件。
  (http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191).

[=] 接下来怎么办?

  您需要访问我们的网站为您的电脑购买解密软件。

[=] 我无法访问贵公司网站，我该怎么做?

  可以从下列链接进入我们的网站:
  http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191
http://vacdgwaw5djp5hmu.torhome.org/l2cjil6.php?user_code=5o72k29&user_pass=1191
http://vacdgwaw5djp5hmu.tor2web.blutmagie.de/l2cjil6.php?user_code=5o72k29&user_pass=1191

  http://zbqxpjfvltb6d62m.onion/l2cjil6.php?user_code=5o72k29&user_pass=1191 (通过TOR浏览器)

  如果出于某些原因这些网址不可用，请按照下列步骤完成或阅读本手册:
1. 下载并安装TOR浏览器:
   http://www.torproject.org/projects/torbrowser.html.en[/url]
2. 成功安装后，运行浏览器并等待初始化.
3. 在地址栏中键入:
   http://zbqxpjfvltb6d62m.onion/l2cjil6.php?user_code=5o72k29&user_pass=1191
4. 访问我们的网站

  您也可以通过电子邮件与我们联系 decrypthelp@mail15.com

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

登录信息:
  URL:    [url]http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php
  User-Code: 5o72k29
  User-Pass: 1191

作者: 鄭人毓 時間: 2015-10-16 00:57:22

請教各位前輩&高手，中了CryptoLocker勒索病毒怎麼辦?

建議怎麼處理?

謝謝各位大德!!!!

作者: star999 時間: 2015-10-24 16:22:39

基本上要解密很困難, 它用的是rsa 2048加密....
和你的資料say goodbye 吧..節哀

即然都發問了, 就告訴你一點東西...也許有點小幫助
它目前還沒進步到會對zip檔重新加密, 找到你原有的zip檔, 改檔名去掉它的附檔名encrypted,變回原有的zip檔..將將~...可以解壓縮

作者: 小詩晴 時間: 2015-10-29 11:37:25

中了CryptoLocker勒索病毒
用掃毒也無法,一開機就出現,真是可惡
請有能力的大大~幫忙解決~感激不盡

作者: Cysforum 時間: 2015-11-2 22:44:55

star999 發表於 2015-10-24 16:22
基本上要解密很困難, 它用的是rsa 2048加密....
和你的資料say goodbye 吧..節哀

看到這個, 我覺得要買個外接硬碟, 趕快把我的資料備份好. 勒索病毒真的很可惡.

作者: ROBERTSAIR 時間: 2015-11-6 14:41:28

sun0723 發表於 2015-10-30 02:39
大大以下這是...資訊達人所提出的解決方式..你可以參考一下...小弟也是第一次聽說這樣的病毒程式...多謝分 ...

非常感恩!大大及電腦達人!在下已經傷心過後的平靜!檢討自己資料沒備份好!

作者: 榆晴 時間: 2016-2-19 14:45:41

本帖最後由榆晴於 2016-2-21 16:15 編輯

其實我比較好奇的是
大家能否提供下Windows的版本？
XP大概是死定了...但很好奇有沒有Win7~10也中招的？
據傳Linux...甚至是手機都有人中招就是了

2016.02.21追加
除了備份外其實有想過其它辦法
最簡單的大概就是虛擬系統
那樣子就算中招了最多也就是虛擬出來的上網機
以及共用的資料夾出事...
不過因為搜集到的病毒病症不充足
如果再來演進成會在加密檔案時
在留下通知信的同時順變產生病毒分身的話
恐怕最好連共用夾都別開
(上網完離線確認沒中招後再來轉移相關檔案)

另一個就是影子系統
不清楚現在還有沒有
簡單來說就是...每次開機時其實是啟動一個「投影系統」
特徵是...不管你有沒有權做出改變，做了什麼改變
這個投影在關機或重啟時就是消滅掉的
再開機後又是重新投影一個全新的系統出來
不過這種方式的運作情況不是很清楚
不確定能否徹底擋死勒索病毒的路

作者: zosdfa 時間: 2016-2-19 22:09:58

榆晴發表於 2016-2-19 14:45
其實我比較好奇的是
大家能否提供下Windows的版本？
XP大概是死定了...但很好奇有沒有Win7~10也中招的？

WIN7已中招~期待WIN10能夠力點

作者: king0226 時間: 2016-2-19 22:57:37

除了備份還是備份這種勒索病毒我也中了小孩子的生活照都廢了心中百般的謾罵儘管搜索GOOGLE大師。統一答案死心吧現在都備份再備份了

作者: p2685033 時間: 2016-2-29 03:27:24

聽說升級到Win8以上或Win10的用戶基本上可以不用擔心被這個東西感染
但!切記備份資料是非常重要阿
裝置有錢再買，但個人重要資料卻是無價，買不到的

作者: martin8406 時間: 2016-4-19 23:50:17

RSA-2048的key就算想破解以現在的電腦的運算能力來暴力破解連續跑100年也跑不完(本身是國立大學資工系在校生，密碼學上課時老師有提到，真的很扯)
如果資料真的很重要的話，付錢了事，key到手了自然能直接解開
如果資料不重要的話...重灌吧...因為不可能靠自己解開
這種勒索病毒就是仗著它的金鑰不可能被解開才這麼囂張的
除了防患未然也只能自己小心了

作者: aa007 時間: 2016-5-2 20:12:10

夭壽的病毒...要解ˊ真的有點困難......!

作者: SES123QQQ 時間: 2016-5-15 01:13:16

本帖最後由 SES123QQQ 於 2016-5-15 01:14 編輯

我也中招了.我也查了很多網站看過.中招者因該都沒救了.1是花一堆錢給那個該死的東西取回之料.2是放棄吧重灌電腦之後隨時備份資料小心上網.
還好我的電腦只有上網玩遊戲用沒什麼重要的資料.這個問題蠻嚴重的之前新聞也有播.解決之道還是要隨時備份而已.

歡迎光臨 SOGO論壇 (https://oursogo.com/)