[其他] 求救病毒--魔鬼勒索加密軟件 Cryptolocker 如何處理?

ROBERTSAIR

!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!
===============================================================================


您的所有重要文档（其中包括储存在网络磁盘、USB的文档）：照片、视频、文件等被我们使用病毒Crypt0L0cker加密。
您的文档还原的唯一方法– 付款给我们。否则您的文档将会丢失。

单击此处可付款还原文档。
http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191


-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

[=] 我的文档出什么问题了?

  您的所有重要文档: 照片、视频、文件等被我们使用病毒Crypt0L0cker加密。此病毒应用于功能非常强大的加密算法RSA-2048.
  没有特殊的解密密匙无法破解加密算法RSA-2048。


[=] 我该如何还原我的文档?

  现在您的文档不能用，无法读取数据，您可以尝试打开他们来验证。还原文档到正常状态的唯一方法 – 使用我们的专用解密软件。
  您可以在我们的网站购买解密软件。
  (http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191).


[=] 接下来怎么办?

  您需要访问我们的网站为您的电脑购买解密软件。


[=] 我无法访问贵公司网站，我该怎么做?

  可以从下列链接进入我们的网站:
  http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php?user_code=5o72k29&user_pass=1191
http://vacdgwaw5djp5hmu.torhome.org/l2cjil6.php?user_code=5o72k29&user_pass=1191
http://vacdgwaw5djp5hmu.tor2web.blutmagie.de/l2cjil6.php?user_code=5o72k29&user_pass=1191

  http://zbqxpjfvltb6d62m.onion/l2cjil6.php?user_code=5o72k29&user_pass=1191 (通过TOR浏览器)

  如果出于某些原因这些网址不可用，请按照下列步骤完成或阅读本手册:
    1. 下载并安装TOR浏览器:
       http://www.torproject.org/projects/torbrowser.html.en[/url]
    2. 成功安装后，运行浏览器并等待初始化.
    3. 在地址栏中键入:
       http://zbqxpjfvltb6d62m.onion/l2cjil6.php?user_code=5o72k29&user_pass=1191
    4. 访问我们的网站

  您也可以通过电子邮件与我们联系 decrypthelp@mail15.com

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

登录信息:
  URL:       [url]http://vacdgwaw5djp5hmu.torsafetyproxy.org/l2cjil6.php
  User-Code: 5o72k29
  User-Pass: 1191

鄭人毓

請教各位前輩&高手，中了CryptoLocker勒索病毒怎麼辦?

建議怎麼處理?

謝謝各位大德!!!!

star999

基本上要解密很困難, 它用的是rsa 2048加密....
和你的資料say goodbye 吧..節哀

即然都發問了, 就告訴你一點東西...也許有點小幫助
它目前還沒進步到會對zip檔重新加密, 找到你原有的zip檔, 改檔名去掉它的附檔名encrypted,變回原有的zip檔..將將~...可以解壓縮

小詩晴

中了CryptoLocker勒索病毒
用掃毒也無法,一開機就出現,真是可惡
請有能力的大大~幫忙解決~感激不盡

Cysforum

star999 發表於 2015-10-24 16:22  
基本上要解密很困難, 它用的是rsa 2048加密....
和你的資料say goodbye 吧..節哀

看到這個, 我覺得要買個外接硬碟, 趕快把我的資料備份好. 勒索病毒真的很可惡.

ROBERTSAIR

sun0723 發表於 2015-10-30 02:39  
大大以下這是...資訊達人所提出的解決方式..你可以參考一下...小弟也是第一次聽說這樣的病毒程式...多謝分 ...

非常感恩!大大及電腦達人!在下已經傷心過後的平靜!檢討自己資料沒備份好!

榆晴

其實我比較好奇的是
大家能否提供下Windows的版本？
XP大概是死定了...但很好奇有沒有Win7~10也中招的？
據傳Linux...甚至是手機都有人中招就是了


2016.02.21追加
除了備份外其實有想過其它辦法
最簡單的大概就是虛擬系統
那樣子就算中招了最多也就是虛擬出來的上網機
以及共用的資料夾出事...
不過因為搜集到的病毒病症不充足
如果再來演進成會在加密檔案時
在留下通知信的同時順變產生病毒分身的話
恐怕最好連共用夾都別開
(上網完離線確認沒中招後再來轉移相關檔案)

另一個就是影子系統
不清楚現在還有沒有
簡單來說就是...每次開機時其實是啟動一個「投影系統」
特徵是...不管你有沒有權做出改變，做了什麼改變
這個投影在關機或重啟時就是消滅掉的
再開機後又是重新投影一個全新的系統出來
不過這種方式的運作情況不是很清楚
不確定能否徹底擋死勒索病毒的路

zosdfa

榆晴 發表於 2016-2-19 14:45  
其實我比較好奇的是
大家能否提供下Windows的版本？
XP大概是死定了...但很好奇有沒有Win7~10也中招的？

WIN7已中招~期待WIN10能夠力點

king0226

除了備份 還是備份 這種勒索病毒 我也中了 小孩子的生活照都廢了 心中百般的謾罵 儘管搜索GOOGLE大師。統一答案  死心吧 現在都備份再備份了

p2685033

聽說升級到Win8以上或Win10的用戶基本上可以不用擔心被這個東西感染
但!切記備份資料是非常重要阿
裝置有錢再買，但個人重要資料卻是無價，買不到的