勒索/ 綁架軟體 (Ransomware)-
如 Torrentlocker,Crypt0L0cker,CryptoLocker, CryptoWall 等
將電腦及外接硬碟內的檔案加密無法打開,迫使受害人付錢拿解藥.
錢給了,解藥卻無效,檔案依然打不開. 騙局一場.
***** 這裡是急救站, 請不吝分享以下所述 *****
1. 您自己或認識的人, 成功地將檔案解密 或 成功的將勒索軟體移除的方法 ,
2. 或是, 在其他國內/外網站搜尋到, 別人成功解密/移除的方法(請列出來源的網址)
救人一命 ~ 助人為樂
***** 這裡是急救站 *****
請勿在此版貼文未證實的解密及移除的方法,以減低受害人四處爬文找解藥的焦急
謝謝您的配合!!
如要討論相關主題,煩請至:
求救! 電腦不小心感染了Crypt0L0cker該怎麼辦
照片全部變成File is encrypted
如何預防 [綁架/勒索軟體] 侵害
感謝PHIL Hou, 因他的分享, 得以有機會從該網站找到此一訊息,並解密成功.
God Bless !!
來源 #258
http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/page-18
I do not know if it's important or not, but I've tried
a ZIP file encrypted by torrentlocker to remove the
extension *.encrypted and leave it as *.zip and tried
to open it with WinRAR, to my surprise it was open but
not could extract, well next thing I did was repair the
file with winrar and could open the repaired file and
extract the contents without any problem
勒索軟體: torrentlocker
被加密檔: zip
解密方法: 將加密檔的附檔名 encrypted 去掉, 成 *.zip , 用 WInRAR 可以打開, 但無法解壓縮.
使用 WinRAR 的修復功能後, 即可解壓縮了.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
分享: 以下是本人依此方法解開加密的壓縮檔 (rar, zip )
勒索軟體: Crypt0L0cker (為 CryptoLocker 的變種)
被加密檔: Zip , Rar
解密方法: 如上述網友的方法
依照他的方法操作 成功打開3個壓縮檔, zip x 1 and rar x 2
1. zip -> 去掉 附檔名 encrypted 後, 可以直接打開並解壓縮
(12個zip 檔案, 11個ok解壓縮, 原 size 831M , after 751M)
另外, 使用WinRar 修復功能後, 檔案也是只能解壓縮 11個檔, size 也是 751M.
2. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能
修復後名稱為 -> rebuilt xxx.rar (10個檔案, 9個ok解壓縮, 原size 75.9M, 修復後 66.4M)
3. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能
修復後名稱為 -> fixed xxx.rar (11個檔案, 11個解壓縮, 原size 89.9M, 修復後 89.9M)
使用 WinRar 版本: 中文版 3.8
如何修復 (repair):
開啟 WinRar --> 點選要修復的檔案 --> 再點右上角 [修復]的圖示
[提醒] 先將附檔名 encrypted 去掉, 然後 看可不可以直接開啟 *.zip and *.rar 檔, 並解壓縮,
若不行, 再用 WinRar 的修復(repair) 功能.
中了 Crypt0L0cker, 如何解除一直跳出來 的勒索畫面 (html 及 txt )
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=9
#82
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=9
請看 #89
[ 這是暫時關掉跳出來的畫面 ]
工作管理員 -> 處理程序 -> 找到 explorer.exe ( 找記憶體使用量低的那個)
-> 按右下的 [結束處理程序]
**中毒後會出現2個 explorer.exe
[ 這是可以不讓畫面再出現的方法] :
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=8
#73
2. 執行→輸入「regedit」:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
檢查看有無 Crypt0L0cker , 有的話刪除
3. 執行→輸入「msconfig」→ 確定
執行→輸入「msconfig」→ 確定
出現 http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=10
#97 圖二
把 C:\ windows\ xxxx.exe 前面框內的勾選去掉
再用搜尋 -> 確定 C:\WINDOWS\ 下面沒有 xxx.exe 檔
註: xxxx 是亂碼組成的無意義字母
內文搜尋
從 APP 打開
X