不見棺材不掉淚 wrote:
硬碟很少拔來拔去。
不知刪除磁碟機代號可不可以?
可以
這個勒索病毒只是做檔案加密,並不碰觸檔案內容 (就類似WINRAR幫檔案上密碼),也沒有改變檔案權限,所以防毒軟體幾乎不會有反應
加密當下,遇到沒有寫入權限的檔案或是資料夾,就是安全的
上周五才又碰到一次 (累計是第五次案例)
兩個苦主在同一個辦公室
當事人說法:一個在某入口網站瀏覽新聞,一個在同一網站信箱看郵件
突然跳出勒索訊息,馬上點選關機,過程不到5分鐘
兩台中毒主機的C槽D槽大多數資料檔案都被加密,直接跳出一個勒索畫面
區域網路裡面8台PC沒有主動跳出勒索畫面
共用檔案夾有開放寫入權限的都被加密、沒有寫入權限的都沒事
正巧被開啟使用中的檔案也都沒事
比較明顯的只有檔案夾裡面有勒索說明檔案,被綁架檔案的副檔名變成encrypted
源頭兩台中毒的電腦關機後,其他主機只要把被綁架的檔案刪除就可以繼續正常工作
至於系統環境或是防毒軟體
幾次的經驗下來,只能說靠防毒基本無效,連叫一聲都沒有
共通點大概就兩個
1、都是在使用瀏覽器 (瀏覽網頁或是WEB MAIL有廣告) 的時候發生
2、主機的FLASH都不是最新版本
Chrome 瀏覽器宣佈從9/1 起,將自動禁止 NPAPI 外掛 的 Flash 廣告,其中一個因素就是這個綁架問題
con16 wrote:
也不一定需要買Sandboxiecomo...(恕刪)
哈!我已經採用了 KIS 防毒軟體了,本身就帶防火牆工具,所以就沒考慮 Comodo 了,但假如想使用免費的防毒軟體搭配防火牆的話,Comodo 是最佳選擇。
npc wrote:
這次勒索病毒橫行,有種說法是因為 flash 的漏洞,加上大型入口網站 yahoo 廣告業務,就算使用習慣良好,不亂點連結or執行不明檔案,但只要一上染毒入口網站直接bingo中獎。所以我現在只能消極的 FF 都一定加上 ad / flash block 減少風險。
如果沙盒系統沒出現漏洞的話,原則上把上網的瀏覽器留在 Sandbox 裡面,應該也是可以杜絕掉 Flash 的漏洞。當然我本身一直都有用 Adblock Plus 之類的附加元件,但就像您說的,這病毒的入侵方式和存在的形式,已經讓很多防毒軟體無能為力了,但又不能因此就不上網,因此 Sandbox 也許是現下最佳的防堵工具,但說實話,這類的工具使用起來也要有點技術概念,用起來也會增加些許的不便,比方說下載什麼的,所以也不是很容易被多數人採用的方式。
antohuang wrote:
如果版主發文的動機...(恕刪)
antohuang大大
沒關係 我不會放在心上
其實我發這篇文的目的 也是很無奈的 因為我的檔案對我很重要 如果有苦主認為自己手中的檔案不重要
根本就不要去理會Crypt0L0cker 電腦重灌就好了
因為當初我被Crypt0L0cker加密的時候 也是很徬徨 不知如何是好
然後拼命爬文看有沒有辦法解決,但是幾乎都是說病毒可以刪除,但是被加密的檔案是救不回來了
因為Crypt0L0cker用的是功能非常強大的加密算法RSA-2048,
然後又說就算超級電腦也要10幾年才能解
一般家用電腦要花2000年才能解,等於是沒救了
後來我想與其花這麼多時間去解密,如果要花這麼多時間,也等於花了很多錢
而且Crypt0L0cker作者跟我勒索1.561875比特幣
既然現在被Crypt0L0cker用RSA-2048加密是無解的
乾脆付錢給對方,還能有一線生機,不過我想付錢之前也是很掙扎的
因為我也爬文看到很多苦主付了錢 也沒有解密 被詐騙
所以我也是很怕被詐騙 人財兩失
但也有付了錢 有拿到解密碼解密了 但是都沒有苦主說明過程
也有很多苦主發文問有沒有付贖金解密的過程(這就是我想發這篇文的動機)
所以我也是很想知道到底有沒有苦主成功過
所幸我在mobile01上看到了阿薩姆多多綠大大的發文
而且阿薩姆多多綠大大的發文裡還有一張被Crypt0L0cker綁架勒索的頁面截圖
我拿來跟我被Crypt0L0cker綁架勒索的頁面比對 幾乎一模一樣
所以我就連絡阿薩姆多多綠大大他的付錢解密過程 他跟我說之前還有另外一個苦主
也問過他,也付錢解密了,聽了阿薩姆多多綠大大這麼說,稍微有點信心,
我就想反正現在檔案也無人可以解
警察和國際司法單位也抓不到那個寫Crypt0L0cker的作者
就只能賭一把了
所以我就去買比特幣付贖金
比特幣的公司跟我說 歹徒應該會給解密檔案
因為他們就是靠這個在賺錢,如果他們把信用打壞,以後就沒人會付錢了
我聽了心中只能苦笑,最後我付了贖金 幸運的是 我拿到了解密檔 也解密成功了
所以我想把這過程分享出來 如果你覺得手中的檔案很珍貴 但不幸被Crypt0L0cker綁架勒索
就也只能賭一把了
當然antohuang大大說的會更助長這種綁架病毒的惡劣行為是很有道理的
我也想過這個問題 不過現實的問題是現在RSA-2048 無人可解
警察和國際司法單位也抓不到那個寫Crypt0L0cker的作者 也就剩下這一線生機了
不過如果有苦主想付錢了事 還是先比對一下阿薩姆多多綠大大的發文裡的Crypt0L0cker綁架勒索的頁面截圖
http://www.mobile01.com/topicdetail.php?f=508&t=4554329&p=8
如果是中這種的Crypt0L0cker病毒 拿回解密檔的機會很大
最後我還是希望網路上有厲害的電腦高手大大們能夠解救那些Crypt0L0cker加密的苦主的檔案
也希望警察和國際司法單位趕快抓到那個可惡的寫Crypt0L0cker的作者
但是現在這些變種病毒,就是一個鎖配一支鑰匙,
你拿別人的鑰匙是開不了鎖自己的那個鎖的,當然給錯鑰匙也一樣開不了.
最近另一台用來測試軟硬體的舊PC裝著winxp的也中了,
也是沒升級FLASH,在上某一網站時flash廣告跳一跳不小心點到
然後硬碟就狂跑了..
直接按電源關機用winpe光碟開機進去砍病毒...
所以除了信件附檔/怪網址之外,沒更新flash,flash廣告才可能是主要
讓大家莫名其妙中獎的...
至於鼓不鼓勵付贖款買鑰匙,見仁見智,今天這病毒最討厭的地方就是專門鎖定
某些副檔名而已,它也不搞到讓你系統崩潰不能用,用的加密法也是正式的加密法
目前想獨立自製鑰匙只能說算了吧,被鎖檔的你只有三條路走,
一是放棄吧,就當上了一堂課..(備份設備看來都要受益於這病毒了)
二是付錢拼拼看,但是變種病毒越來越多,有些病毒作者應該只是想撈一手就跑的啦
,這要不是有點技術性,不然詐騙集團應該大舉入侵了...
三是上鎖檔案備一備,然後看你有生之年能不能等到解鎖的機會..
(但是50年後你大概也不知道裡面放的是啥了)
antohuang wrote:
如果版主發文的動機...(恕刪)
內文搜尋
從 APP 打開
X