搜尋
搜尋
  • 17

今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔

前往頁尾
Joe tw
Joe tw
Joe tw
  • Joe tw
  • 個人積分:245分
    文章編號:58644853
245分
141樓
2015-12-22 9:01
勒索病毒也太恐怖了~看來真的備份才是王道~~

話說我有另一台老電腦

專門上些奇奇怪怪的網站很久了~

也是XP的系統(沒裝防毒)~

怎麼都沒中過~~

有中過的大大不知道都是在哪裡中的~~


NELSON6666 wrote:
今天付款給勒索病毒Crypt0L0cke...(恕刪)
cloudlady
cloudlady
cloudlady
  • cloudlady
  • 個人積分:0分
    文章編號:58646732
0分
142樓
2015-12-22 11:20
今天再去看 已經出現謝謝付款的英文←_← 然後會給一個壓縮檔 打開程式 還要輸入很長的key 然後就開始解密 現在真的怕到了 正在備份中 贖金真的可以再買一台電腦 很多顆隨身碟 或是買防毒防駭軟體 千金難買早知道 贖金可買早知道 所以各位努力備份吧! 如果那天不幸中了 你會覺得只不過是個屎←_←…… 希望我們的經驗可以讓更多人養好備份的習慣 備份比防毒防駭還要重要 謝謝!
阿儒
阿儒
阿儒
  • 阿儒
  • 個人積分:99分
    文章編號:58667391
99分
143樓
2015-12-24 2:15

cloudlady wrote:
今天再去看 已...(恕刪)


備份在連接著的外接硬碟, 下次中一樣是死, 所以請選擇正確的備份方式, 不然只是再交一次贖金而已.
另外防毒軟體還是要裝, 但裝了也不是無敵, 正確備份才是正確之道, 而且他不只防勒索病毒, 也防止硬碟掛點或是誤刪檔案.
daybreakya
daybreakya
daybreakya
0分
144樓
2015-12-24 12:02
請問如果發現中毒,但是只有特定一個分享的資料夾中毒(推測可能是透過區域網路感染)...
自己本身電腦其他檔案、程式都還可以使用
這樣建議重灌嗎?還是將該分享的資料夾移除就好?
amad_tw
amad_tw
amad_tw
  • amad_tw
  • 個人積分:0分
    文章編號:59009181
0分
145樓
2016-01-25 1:05
分享一下,昨天我也中這個病毒

查到了這個討論串,才有信心付贖金解密

感謝樓主的分享

提供心得:
1. 使用Family mart和BitoEX的功能。
BTC 和TWD的匯率不是像它網頁上寫的,我一開始轉了一次BTC,才發現轉了不夠,
又要再轉一次,就要多花25元手續費

2. 下載的解密檔,可以執行數次。
只執行一次,發現仍有encrypted的檔案,就再執行,可以多解開一些。
我一共執行三次,才全部解乾淨

3. 解密後的相片,部份會有被破壞的現象。
我看到大部份的是相片會沿一條橫線錯位為二半,或是沿一條橫線色偏為二半,慘。

平大貓
平大貓
平大貓
  • 平大貓
  • 個人積分:12分
    文章編號:59053040
12分
146樓
2016-01-29 3:48
1月27也中標...應該也是同一個勒索病毒

裡面有很多重要的照片....看來只能付贖金了...
pettter
pettter
pettter
  • pettter
  • 個人積分:1295分
    文章編號:59054716
1295分
147樓
2016-01-29 10:11

獨巷回音 wrote:
1月27也中標.....(恕刪)


不裝防毒的後果

右下角還有首頁綁架大神快播:D
一山還有一高,雞蛋還有雞蛋糕...!!!
ThomasRhin
ThomasRhin
ThomasRhin
1879分
148樓
2016-01-29 10:39

肚子三層非一日之饞 wrote:
上周五才又碰到一次 (累計是第五次案例)

兩個苦主在同一個辦公室
當事人說法:一個在某入口網站瀏覽新聞,一個在同一網站信箱看郵件
突然跳出勒索訊息,馬上點選關機,過程不到5分鐘

兩台中毒主機的C槽D槽大多數資料檔案都被加密,直接跳出一個勒索畫面

區域網路裡面8台PC沒有主動跳出勒索畫面
共用檔案夾有開放寫入權限的都被加密、沒有寫入權限的都沒事
正巧被開啟使用中的檔案也都沒事
比較明顯的只有檔案夾裡面有勒索說明檔案,被綁架檔案的副檔名變成encrypted

源頭兩台中毒的電腦關機後,其他主機只要把被綁架的檔案刪除就可以繼續正常工作



至於系統環境或是防毒軟體
幾次的經驗下來,只能說靠防毒基本無效,連叫一聲都沒有
共通點大概就兩個
1、都是在使用瀏覽器 (瀏覽網頁或是WEB MAIL有廣告) 的時候發生
2、主機的FLASH都不是最新版本

Chrome 瀏覽器宣佈從9/1 起,將自動禁止 NPAPI 外掛 的 Flash 廣告,其中一個因素就是這個綁架問題


不知道大家瀏覽器有無安裝檔廣告plugin的習慣?
如果是經由廣告的flash來做為入侵的途徑,那麼擋廣告的plugin是不是可以降低這樣的風險。
肚子三層非一日之饞
肚子三層非一日之饞
肚子三層非一日之饞
1534分
149樓
2016-01-29 13:54

daybreakya wrote:
請問如果發現中毒,但是只有特定一個分享的資料夾中毒(推測可能是透過區域網路感染)...
自己本身電腦其他檔案、程式都還可以使用
這樣建議重灌嗎?還是將該分享的資料夾移除就好?


你不是中毒主機,只是分享夾有開放寫入權限所以被牽拖到

把分享夾刪除就可以了,不需要重灌
肚子三層非一日之饞
肚子三層非一日之饞
肚子三層非一日之饞
1534分
150樓
2016-01-29 14:00

ThomasRhin wrote:
不知道大家瀏覽器有無安裝檔廣告plugin的習慣?
如果是經由廣告的flash來做為入侵的途徑,那麼擋廣告的plugin是不是可以降低這樣的風險。


可以多少降低風險,但是還是有盲點

因為plugin擋廣告通常是針對網站(網址)在做過濾,而不是針對Flash內容

所以白名單上的網站有異常Flash是擋不到的

plugin比較適合擋不明網站(臨時查找資料的一次性網站)的Flash

我自己怕死,不只擋Flash,連JAVA都擋

但是這對大多數小白等級的使用者來說太麻煩,會妨礙他們的網路使用
  • 17
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 17)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?