搜尋
搜尋
  • 17

今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔

前往頁尾
redbird
redbird
redbird
  • redbird
  • 個人積分:12分
    文章編號:57937454
12分
61樓
2015-10-24 1:58

NELSON6666 wrote:
redbird大大...(恕刪)



#58 Nelson6666大

我也 google 了這個 email , 有出現在 2014.11月 的 TorrenLocker

5月份不幸中標 被加密. 勒索信早就刪光光了.

請問 你寫 email 給對方, 是寫英文還是中文.
如果是老外 推測看不懂中文 所以 不可能回覆


勒索信留 了 email , 有人問又不回覆 真是奇怪!

陌生的路
陌生的路
陌生的路
1186分
62樓
2015-10-24 7:34

redbird wrote:
#58 Nelson6666...勒索信留 了 email , 有人問又不回覆 真是奇怪!(恕刪)


勒索信留 了 email , 有人問又不回覆 真是奇怪!

依01的熱烈討論情況
我猜病毒作者的信箱已經爆滿來不及讀取了
con16
con16
con16
  • con16
  • 個人積分:383分
    文章編號:57938832
383分
63樓
2015-10-24 9:31
那mail只是好看
這種病毒也不少你一個付錢....能不能解又是一回事
beckhamchen
beckhamchen
beckhamchen
1分
64樓
2015-10-24 12:39


我也中獎了 哭 現在也再考慮該怎麽辦
plusv
plusv
plusv
  • plusv
  • 個人積分:169分
    文章編號:57940812
169分
65樓
2015-10-24 12:59

beckhamchen wrote:
我也中獎了 哭 現在也再考慮該怎麽辦

有沒人上傳一下被加密的圖檔(JPG)樣本(任意不敏感的圖檔).
或病毒 EXE 樣本.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
jerry20530
jerry20530
jerry20530
137分
66樓
2015-10-24 19:16
beckhamchen wrote:
我也中獎了 哭 現在也再考慮該怎麽辦


又是XP 上萬元 你換10專業版 還有剩買防毒授權....

還可以買很多硬碟備份資料...........不要再省系統的錢了....
别看你今天闹得欢,小心今后拉清单,这都得应验的。不要干这种事情。头上三尺有神明,一定要有敬畏之心。
beckhamchen
beckhamchen
beckhamchen
1分
67樓
2015-10-24 21:18

太懶惰了 半年沒備份
老婆說要救這半年的家庭照片和影片
當然我一些公事的office檔案 連pdf,rar,zip.全部掛
只好硬著頭皮賭了
只有mp3,txt,exe活著

火速買一台新主機 中獎這台就慢慢清乾淨 備份好 再format了
NELSON6666
NELSON6666
NELSON6666
342分
樓主
2015-10-24 22:29

redbird wrote:
#58 Nelson6666...(恕刪)




redbird大大

你問我寫 email 給對方, 是寫英文還是中文

因為我的中的Crypt0L0cker病毒是簡體中文

所以一開始我就想對方一定懂中文

所以我一開始是寫中文給他

但是都沒有回信

然後我再寫很簡單英文(我的英文很爛)給他

我的英文意思大概就是 我不會用比特幣 可不可以改成用PAYPAL付款
請給我PAYPAL帳號

但是也是沒有回信

就是因為一直沒有回信 所以更讓我覺得是詐騙 很疑惑 不知道要不要賭一把

但是因為檔案對我實在是很重要

所以我還是持續爬文 看看有沒有人成功付款 拿回檔案

結果我看到了阿薩姆多多綠大大的討論文

我才詢問阿薩姆多多綠大大細節 並在她的幫忙下 成功拿回檔案

但是我也是跟你一樣覺得這個Crypt0L0cker作者很奇怪

留下E-mail 卻不回信 實在是不解啊

但是肚子三層非一日之饞大大也回文說:
這個手法最高明的地方就是做到全程匿蹤
(付費網頁使用洋葱路由、用比特幣付款,都具有無法追蹤的特性)

你覺得犯案者會傻到回覆你 MAIL,留下可以追蹤的線索?

但為什麼要留下E-mail 是一個謎
con16
con16
con16
  • con16
  • 個人積分:383分
    文章編號:57946255
383分
69樓
2015-10-25 0:14
就違法勒索
會用比特幣就是不想被抓到.......
用PAYPAL早就不用玩了xd

中這個也很多人不付錢,那作者應該早就考慮進去
沒必要也不會主動回覆或更改交易方式,增加自己被抓到風險
NELSON6666
NELSON6666
NELSON6666
342分
樓主
2015-10-25 0:40
真是可惡的Crypt0L0cker 今天又一位受害者

這位受害的苦主今天問我的問題(他同意我PO在網上)

1.問:您在中毒後解密前有先安裝或更新防毒軟體嗎?如果把原來的病毒程式清光了不曉得會不會影響後續的解密工作?

回答:我的電腦從來都沒有裝過防毒軟體 我是上色情網站中毒的
所以我中毒後也沒有去清病毒 所以我不知道把原來的病毒程式清光了不曉得會不會影響後續的解密工作
不過我勸你先不要把原來的病毒程式清光了 因為Crypt0L0cker 只是把你的檔案加密 並不會影響你的電腦運作
然後我就去付贖款 Crypt0L0cker 就會給我一個解密檔連結 然後我先在D槽開一個新資料夾 將解密檔下載到D槽裡
接著我打開D槽裡的新資料夾 點選解密檔

那個解密檔只有一個按鈕上面寫著:Start Decrytion

下面寫著:Hint:Decrytion process may take up to 4 hours.this
window will close after decrytion process is completed

然後我就按下Start Decrytion 軟體就開始解密了 我的被加密檔案全部被解密所花的時間大約是30分鐘

解密完後會出現一個視窗寫著:Files are now decrypted.your PC will restarted

再按確定鈕 電腦就會自動重新開機

然後我再看我的檔案就全部解密了

過程就是這樣

我解密完後 就將這些重要的檔案複製備份存進外接硬碟裡了 最後再重灌電腦 將Crypt0L0cker消除

2.問:您是以何種方式購買比特幣?

回答:我是照著Crypt0L0cker網頁上提供的網址:https://www.maicoin.com/(亞太區的一站式比特幣服務平台)
進入maicoin註冊後將她要你填的資料填一填 就可以購買比特幣了 如果還是不懂可以打客服: 0800-888-872
裡面的客服人員很客氣也會一一的教你操作

3.問:目前您所遇過的網友中有聽說付了錢卻沒拿到解密程式或無法解密的嗎?

回答:我所知道的網友就是 阿薩姆多多綠大大.t30314大大.還有我三人.還有一個是別的討論文裡的eric639大大 我們這4人付錢 都有成功拿回解密檔 解密

TJH1932大大則是付錢 拿到解密檔 但是解不了密 但是我不知道TJH1932大大中的是不是和我們(阿薩姆多多綠大大.t30314大大.還有我三人)一樣的病毒
我們三人中的Crypt0L0cker的圖檔:http://www.mobile01.com/topicdetail.php?f=508&t=4554329&p=8


我有寫信給TJH1932大大想問他是不是和我們一樣的病毒(這病毒還有其他版本)
但他一直沒回

4.問:在整個事件中您有尋求警察機關或是其他部門的協助嗎?
回答:沒有 因為爬了很多文 這個駭客好像是在國外 目前為止 好像也抓不到


5.問:除了定期備份外,您現在是用什麼防毒軟體呢?
回答:我沒有用防毒軟體 我爬文看到很多苦主有用防毒軟體 結果還是中獎.不知道是不是防毒軟體對Crypt0L0cker(新版)
沒用.
這件事對我的教訓就是一定要勤作備份 不管是將檔案存入外接硬碟 或是燒成光碟 這些步驟都不能不做
因為有了備份.Crypt0L0cker再強 也拿我沒轍


最後一點很重要:如果您決定要付錢請先看一看是這跟我們三人一樣的頁面嗎:http://www.mobile01.com/topicdetail.php?f=508&t=4554329&p=8

如果是那你拿回解密檔的機率很大
  • 17
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 17)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?