中了勒索病毒Crypt0L0cker 救回檔案的方法~ (第3頁)

arqfool

arqfool
個人積分：3173分
文章編號：57931214

3173分

21樓

2015-10-23 16:09

fruit.dd wrote:
勒索病毒Crypt0L0cker...(恕刪)

有沒有可能,歹徒的解毒程式,能夠通用?.....或者,將歹徒的解毒程式進行破解?

若可行,就不會再讓勒索病毒散佈..........

卍遇到爛人,及時抽身,遇到爛事,及時止損! 羅斯柴爾德-洛克菲勒卍

eric639

eric639
個人積分：128分
文章編號：57932122

128分

22樓

2015-10-23 17:10

哀，半年前我也是中了新版，最後付了贖金解決的，
他透過區域網路把整個公司所有的分享資料夾內的檔案都加密了

從此我就開始積極備份了...

soziwow

soziwow
個人積分：10993分
文章編號：57995759

10993分

23樓

2015-10-29 21:01

iphone3G wrote:
請問一下，中毒的你...(恕刪)

我也是受災戶　所幸前一周剛買新外接硬碟把最重要的照片備份
其餘都只是要花時間重新安裝或下載
No pains, no gains.
相信大家都學到痛苦又珍貴的一課

rfasphtml

rfasphtml
個人積分：161分
文章編號：58005876

161分

24樓

2015-10-30 15:07

連我這麼小心的人也中彈了, 可想而知災情比想像中大很多！此次病毒十分狡猾可惡, 若是以往的做法頂多系統重灌, 硬碟裡的檔案另外抓出來就好, 這個crypt0l0cker顧名思義就是要你cry（哭）, 我的損失算是輕微, 只是一個月左右沒備份, 還是累積了部分重要檔案要重做, 以後要改做法了, 一有新檔案就立即備份, 防毒軟體防不勝防, 隨時備份才是王道, 除非你的檔案價值超過贖金, 否則別付贖, 助長駭客氣焰, 相信不久之後, 就跟前身cryptolocker一樣, 會被資安專家破解, 只是需要時間, 大家先把加密的檔案先另存一處, 等破解方法出來再解密即可, 隨時查看最新訊息

rfasphtml

rfasphtml
個人積分：161分
文章編號：58006086

161分

25樓

2015-10-30 15:23

養成關機後隨手拔掉隨身碟和外接硬碟的習慣, 並備份2處, 比較保險

s9209122222

s9209122222
個人積分：54分
文章編號：58010379

54分

26樓

2015-10-30 22:01

rfasphtml wrote:
連我這麼小心的人也...(恕刪)

所以想請教一下您知道到底怎麼中這個毒的嗎？

TypeZero.PTT

TypeZero.PTT
個人積分：258分
文章編號：58011428

258分

27樓

2015-10-30 23:27

rfasphtml wrote:
連我這麼小心的人也...(恕刪)

目前只有卡巴司機宣稱可以防禦大多這種病毒及變種，並還原檔案，
他的YouTube 頻道有示範

https://youtu.be/95I171FkNJA

rfasphtml

rfasphtml
個人積分：161分
文章編號：58013927

161分

28樓

2015-10-31 9:14

只能說這次是太大意了！我是XP這台中的, 前一陣子比較常看porn, 反正舊電腦重灌就好了, 應該就是那一陣子常上一些陌生怪怪的網站被入侵, 其實我對電腦速度是很敏感的, 被感染後電腦有變慢的跡象, 但我以為電腦舊, 選擇忽視, 後來陸續會瞬間（不到一秒）跳出某個奇怪的視窗, 就覺得可能中毒了, 其實這個crypt是有潛伏期的, 它在入侵後會先潛伏在電腦某處, 時間到才會發病, 一發就是整台電腦所有檔案都感染, 包括外接裝置若沒拔掉的全部中毒, 非常恐怖！我這個災情算很輕微的, 那些被鎖住的檔案不是很多, 重要的就只能花時間重做了, 不重要的就不管了, 很多人是多年的超多重要檔案, 如果是我, 我會考慮付贖金, 好像有付贖金也解不開的

本人要在此鄭重警告病毒駭客集團：你們以為這樣可以賺到錢, 錯了！你們已犯下佛法說的因緣果報！就算你因此一時獲利, 未來上天將讓你付出更大的代價！或許你會發生不可預知的災禍, 在此同時呼籲駭客相關人等及其知情親友, 盡快將解毒法公開, 否則恐怕上天會報以現世報, 就是說你的惡報很快就會現前了, 這麼說其實是在幫你贖罪, 是在救你, 這將很可怕！因為你們害的不光光是檔案的毀損, 而是許許多多人的多年心血或無形資產毀掉, 嚴重者上天會讓你一生都付出代價！快公開解法, 減輕你的罪孽, 不信的話, 就等著業報現前吧！

whitecoat63

whitecoat63
個人積分：0分
文章編號：58054295

0分

29樓

2015-11-03 15:41

前天我的PC也中毒, 用了以下方法救了一些檔案:

1. 立刻關機(這很重要, 因為病毒要加密所有檔案需要時間, 關機越快損失越少)
2. 重開機並一直按F8進入安全模式, 找出還沒被加密的檔案copy救出來
3. 已經被加密的就直接放棄了

有發現它破壞檔案的順序是desktop檔 -> C槽 -> D槽 -> E槽

越重要的檔案可放在E槽, 被破壞的次序較慢

最後, 還是要定期被分才是王道啊~~~

個人經驗, 有錯請指正

ar3a

ar3a
個人積分：1670分
文章編號：58055096

1670分

30樓

2015-11-03 16:36

whitecoat63 wrote:
1. 立刻關機(這很重要, 因為病毒要加密所有檔案需要時間, 關機越快損失越少)
2. 重開機並一直按F8進入安全模式, 找出還沒被加密的檔案copy救出來
3. 已經被加密的就直接放棄了

有發現它破壞檔案的順序是desktop檔 -> C槽 -> D槽 -> E槽...(恕刪)

進入安全模式加密就會停止嗎? 這倒是一個好方法

照順序的話我很危險, D槽都是謎片, 被鎖住真的要考慮是否付贖了
(可以想像後宮被敵軍佔領的情況)

未來有個人會需要你