沒錯,就是中了叫天天不應、叫地地不靈的『哭哭 變種病毒』- CRYpt0L0cker。
由於此病毒在 01 這裡已經有很多討論文了,簡單來說,它就是一個綁架勒贖犯罪,只是…對象是你的電腦檔案,我就不在這裡贅述,只簡單提供付贖金的相關圖片與提供 中編碼毒的檔案 及 對方給的 [ 解碼檔 ]。【注意檔名數字 0 與英文 O 的差異】
但有幾個重點要跟大家說明:
1. 付贖款是我的朋友,因為中毒的檔案都是她多年心血的文件資料,即便在許多人勸說她不要助長犯罪與希望不大的言論下,她仍舊抱持一線希望而花大筆血汗錢去付贖款,去賭那可能的 1% 。最後資料回來了,但她實在不能接受這樣的情況在台灣的網路持續發生,故提供 中毒檔 與 解碼檔 給高手分析,也希望高手分析結束後,能回饋資料給大家,最好是有解決方案,以幫助受傷害的台灣朋友。
2. 本文提供的解碼檔與中毒壓縮檔有加密,需要的人請發送私人訊息給我,本月16~18日晚上我會密集不定時進 01 看私訊,以提供解壓密碼,其後則不定時進01。願意分析的,我才會提供 CRYpt0L0cker 解碼含中毒檔案.rar 的壓縮密碼。拿到這些資料的人,切勿助長犯罪,一定要盡力幫助台灣的廣大苦主們,不要辜負我朋友的心意。
3. 這個解碼程式是否能解中同樣電腦病毒的人,我不知道,抱持一線希望的人請三思。此外,我朋友中的毒,其檔案副檔名被改為 encrypted,不是 ccc 或是其他文章的版本,請注意這一點。
4. 解碼程式會被防毒軟體判定為病毒,測試時請注意。此外,在解碼作業當下,我是一直在連網狀態,解碼過程是一次到位,時間約 30 分鐘。未連網狀態下是否能解除密碼封印,我不知道。
5. 如果你也中毒了,迫於無奈要付贖款,一定要分批付,確認付款的回應狀況,我是依 網友 NELSON6666 這篇文章小心作業的 …
http://www.mobile01.com/topicdetail.php?f=508&t=4577113&p=8
詳見 74樓文章
6. 另外,中毒的電腦所有資料文件夾中,都一定會有兩個檔案,分別為 DECPYPT_INSTRUCTIONS.html 與 DECPYPT_INSTRUCTIONS.txt,內容就是要你付贖款的資訊。只要你連網進入文內付款網址(如下紅字的類似網址,網址會變的,請不要連入我所提供的),勒贖作業就會開始計時,不連入就不會開始計時。
单击此处可付款还原文档
http://wzaxcyqroduouk5n.torlink.nl/d3h3p8zn.php?user_code=723tzbi&user_pass=1189
7. 這病毒在網路上有一堆奇奇怪怪的解法說明,建議大家不用去試了,我全試過,無效。
8. 中毒當下,你用一般瀏覽器去看它的付款主頁,可連入;但關機之後要再看付贖款網址,你可能會無法連入,文內有提供一個叫 TOR瀏覽器下載網址,安裝那個 瀏覽器,你才能進入該網址。建議你資料回復後立即備份,並將該電腦系統給重灌吧。
以下血淚圖片資訊供參考
01 綁架通知
http://attach.mobile01.com/120x120/attach/201511/mobile01-5d0ae62a884bba9b91fbd75bab5b6a67.jpg
02 贖金與時限
http://attach.mobile01.com/120x120/attach/201511/mobile01-64d5378f5ad46089cf147b4cdeccfc74.jpg
03 付贖金當日
http://attach.mobile01.com/120x120/attach/201511/mobile01-643719d9fb2ee166428a40ee611cf6c0.jpg
04 驗證付款贖金
http://attach.mobile01.com/120x120/attach/201511/mobile01-f6f02056cb1b7f019a4190455e98d97e.jpg
05 付贖金完成
http://attach.mobile01.com/120x120/attach/201511/mobile01-e556ff92a7445b88d8e1374353f4c8c0.jpg
06 第一筆贖款
http://attach.mobile01.com/120x120/attach/201511/mobile01-2c45ef5e999891f5503fce06c2e6a7eb.jpg
07 第二筆贖款
http://attach.mobile01.com/120x120/attach/201511/mobile01-308a96b8343cf75f0cb3b7091d64c7e1.jpg
08 贖金手續費
http://attach.mobile01.com/120x120/attach/201511/mobile01-7c3a314950b96c6b06aea53dc4fb859e.jpg
09 解碼完成
http://attach.mobile01.com/120x120/attach/201511/mobile01-42f94b1dbec2ad8830af28581cd74a7a.jpg
~~ 原檔案下載網址與檔案已被 Dropbox 廢止 ~~ 更新資訊日期 : 20151117 06:35 pm
CRYpt0L0cker 解碼含中毒檔案.rar
https://www.dropbox.com/s/79v0doss31wrghx/CRYpt0L0cker%20%E8%A7%A3%E7%A2%BC%E5%90%AB%E4%B8%AD%E6%AF%92%E6%AA%94%E6%A1%88.rar?dl=0
單純 CRYpt0L0cker 解碼程式.rar
https://www.dropbox.com/s/1tlflc66lshalnk/%E5%96%AE%E7%B4%94%20CRYpt0L0cker%20%E8%A7%A3%E7%A2%BC%E7%A8%8B%E5%BC%8F.rar?dl=0
~~ 更新檔案下載網址 ~~ 本連結於本月18 日晚上廢止
哭哭 解碼含中毒檔案.rar
https://mega.nz/#!8Bg3mB7J!2kMSjREtV9y1fpndCCQ_WkY_lOZobnCGv-O3UFVMpUU
單純 哭哭 解碼程式.rar
https://mega.nz/#!EUZwSDJA!AepnFckdiCpaZ86AmbU8RR8j_v0kfC6ac2IbTDP9BJM
至於為何會有兩筆台幣購買比特幣的款項,是因為比特幣匯率變動不定,一開始估的購買金額不足以支付1.2495比特幣,故產生兩筆金額。
--------------------------------------
20151117 06:53 pm 補充資訊 :
1. 本版所有的留言我都有看過 ,在 01 的好處是言論自由 ,分享資訊透明 ,無論留言者持何種觀點 ,只要不涉及人身攻擊 ,我都虛心受教與接受.
2. 在此我要先感謝 plusv 大大 ,其實他在 01 有許多 Crypt0l0cker 這病毒的分析與建言 ,有心的朋友可去找一找他的文章.
3. 預計19日白天會提供各熱心網友的分析資訊及我收集的案例數據 ,整理好後會 PO 到本篇來.
尚未回饋資訊的網友請幫忙盡速回饋 ,我要統計數據 ,謝謝.
4. 當收集樣本透明公開後 ,目前在外界所有防毒軟體公司都束手無策狀況下 ,以提供後人做下 決策 的參考依據.
5. 謹 先感謝 在 01 所有本版上的達人與網友. 並為所有受 Crypt0l0cker 傷害的苦主致上我同理心的哀慟.
~~ 補充資訊 ~~ 20151118 23:55pm
因今天我人都在外地處理事務 ,加以 01 有限制回文時間 ,故無法立即一一回覆 ,原則上 ,在午夜 12:00提需求的 ,我都會回應 ,只是時間會晚一些 ,因為等我回到家也應該是凌晨 兩點左右了 。
同時也在此明確並傷心地告訴大家 ,此檔 〖真的〗只對付款者的電腦有效 ,詳細收集數據會於明日擇時公佈 。
在此也謝謝所有幫忙測試的網友們
~~ 補充資訊 ~~ 20151120 02:43am
1. 很抱歉至今尚未整理完回饋的數據與資料 ,因為要回的訊息太多 ,在 01 每回一封私密 ,就要等 5 分鐘甚或 30 分鐘後才能回下一封,致使進度拖延 ,剛剛終於回完所有私密.
2. 網友所發的私密我都有親自回 ,回覆率應有 99% 以上 ,若有網友被我漏回 ,先跟您說聲抱歉 ,並請再發一次私密讓我知道.
3. 網友若有分析後的資訊 ,能提供而尚未提供者 ,請盡快給我 ,原則上 ,在私密中回我的 ,我都不會在本版公布網友帳號 ,我也不會去掠人之美. 願意公開者 ,請直接在本版回文.
4. 這兩天將盡速整理資訊 ,謝謝大家 ,感恩.
