藤小二電腦病毒發報-關於2015年四月超棘手的Crypt0L0cker病毒,勒索軟體,所有檔案都被解密。目前無解,只能重灌!不要再來問廢話了!(2015/4/26)
藤在這邊慎重告知,目前勒索病毒是無解的,沒有程式可以解除的,
有不少人付了勒索的錢,檔案還是無法救回,死心吧!
也別一直問藤有沒有辨法,死心吧!
目前知道中毒原因,大都是去論壇下載檔案,活該!
如果還是有網友問藤這個勒索病毒的事,一律不理會!
新聞:
看清楚這不是YouTube! 勒索病毒橫行當心檔案被綁架
請網友們不要轉戴藤的文章,或是若您要轉戴,不用註明出處,
藤不想出名!謝謝。
也不要打電話給藤,問說要怎麼處理!
有網友留言:
- Molisky 於 2015/06/30 19:01
- 本人今日到大陸網站"流量寶"下載兩樣程式後...使用不到2小時就中獎了
01論壇:
藤先聲明,若您電腦有中了這個毒,
建議電腦整顆硬碟要做格式化處理,再去重灌系統,
這是要確認病毒是否有完全被清掉,而非只有重灌C槽,
就算你重灌C槽,你其它槽區的檔案若也有被解鎖的,
一樣會無法開啟已被感染的檔案。
藤建議可以考慮用金山毒霸及急救箱去做雙重掃毒!
這只是掃毒,而非把你的問題改善。
公司客戶們,請多注意這問題哦!
一旦中標,就完了!
然後有同業已經遇到不少案例了,
藤爬了問,才知道這又不得了了,
看來電腦公司又要賺橫財了!
目前藤還沒遇到案例啦!
請網友不要打電話給藤問解法啦!
若有進一步消息,藤在補充在文本!
總之,平常做好備份的習慣,就比較不用擔心啦!
平常電腦若有還原系統的話,就派上用場了!
已經有遇到客戶向藤求救了~
無解,無解,無解!
大陸一堆電腦使用者也都中標了,
據說是收MAIL或是去下載軟體而中毒...
心臟大的可以試看看下面的程式,有問題,藤不負責!
試看看1~
Remove Crypt0L0cker Virus
https://virushelpcenter.com/zh-tw/remove-crypt0l0cker-virus/
試看看2
--------------------------------------------------------------------------------------------------------------------------------------------Crypt0L0cker的真面目是TorrentLocker,2015/4月份開始才陸陸續續傳出災情,
應是新病毒、跟2014已被破解的CryptoLocker沒有關係、無法用CryptoLocker的解法處理。
目前已知訊息:
1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
a.舊版Java、
b.舊版Adobe Reader、
c.舊版Adobe Flash Player、
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
文章引用來源(日文):
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-crypt0l0cker.htm
-------------------------------------------------------------------------------------------------------------------------
其它需知:
- 開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔
※會被Crypt0l0cker加密的檔案格式如下
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c
-----------------------------------------------------------------------------------------------------------------------------------------
毒霸論壇
http://bbs.duba.net/thread-23338400-1-1.html
小李的外贸电商生意做得红红火火,最近收到的一封订货邮件却让她很闹心:打开附件中的货品规格文件之后,却发现电脑上的word、excel和产品设计图都被加密了,打开之后都是乱码。在加密文件夹下有个病毒作者的联系方式,要支付300美元才能解密。
----------------------------------------------------------------------------------------------------
江民業務有發了訊息,
說明內容:
crypt0l0cker
這個加密軟體只要啟動執行,除了擁有密碼的人之外,是沒有人能解的,
因此受害者只有支付贖金或放棄資料兩種選擇。
他不是病毒,這軟體跟市售的加密軟體技術相同,
只是您購買的加密軟體可以自己設定密碼,
而這個以釣魚方式引誘您執行的加密軟體密碼在勒索者手上。
我們嘗試以特徵碼的方式來阻止這種勒索的蔓延,
但是勒索者以快速更換軟體版本的手法突破各家防毒軟體的封鎖。
截至目前為止我們持續研究解決方案中。
呼籲電腦使用者要養成備份重要資料在別的離線儲存裝置的習慣。
最新的消息是 有人付了錢也沒用
不是病毒 不會傳染
以 email 報價單、估價單 釣魚
號稱為下載 youtube 工具
破解XXX 工具
都可能是中招的途徑
有別的團體看到 crypt0l0cker 好賺,
也模仿他的做法... 所以這種案例會越來越多
防毒軟體在這時候完全派不上用場...
只能靠用戶自己定時備份重要資料了
- 不要亂下載什麼「○○空間下載器」之類的程式
- WinXP 早點升級到 Win7
-----------------------------------------------------------------------------------
這個也太恐怖了吧
剛好在防毒版也看到有人再提... 這種case用特徵會補不完,比較可行是把這種case寫進啟發式或是行為分析的引擎裡。我比較好奇的是正確設定的HIPS+EMET可以擋得住嗎?
請問目前有收集到如果匯款給他們,然後可以順利拿到密碼的成功案例嗎...因為我的另一台電腦...被綁了...
既然都是詐騙了,你匯款的話,可能也是不行。
你願意花2萬元~3萬元~300萬元 求它們放過你的話 你可以願意嘗試 這行駭客的 絕對是吸血的,,...你給錢不會全部都解好
藤大您好 請問你這篇文章可以讓我轉發在巴哈電腦應用版嗎 我想讓越多人知道 可以越早防範 減少受害者 因為我本身也中招了 真的是很麻煩的病毒 一大推檔案都沒法救了 如果可以轉發 我會註明來源 感謝
你可以轉重要的內容就好 也不用註明出處, 這也只是藤上網找的綜合資料而已。 這文章內容我有補充幾個殺毒程式 你可以試看看有沒有效, 我目前還沒到客戶送來, 所以無法去試效果。
ray 你還沒睡阿..... 還特地跑到這邊來了
請問中了crypt0l0cker之後 ; 有部份的圖片檔及影片檔被加密無法開啟 ; 如過把這些受感染的檔案刪除 ; 是否這個 crypt0l0cker 還會存在電腦內危害其它檔案或程式
http://linuxpilot.com/cryptolocker 請問有人用此篇的方式還原救回檔案嗎
你可以試看看丫 但已經有人說明那是舊的文章了 對新的變種病毒也無法解。 如果真的有效, 鄉民們早就分享了。 你先用看看,如果有效, 記得回報@@
我這裡已接獲三個案件了~~兩個案是 上個月的,一個是昨天變種後的(就是現在這隻。) 目前網路上所提供的破解方法仍有限,除了W7系統還原中的歷程記錄,剩下來只有等而已,沒有其他辦法!!
很多客戶都是哭著求解~!! 論壇一堆人在求救! 會中的就是會中,不會中的就是不會中。 這個狀況,有可能是有史以來,最恐怖的勒索。
那大概就只剩下一招了,我確定下一台電腦我會這樣做,就是把還原備份的檔案存在隨身碟裡面,這樣子如需要格式化的話就不怕動到硬碟裡面的備份檔案,其實用隨身大容量硬碟應該也是一樣意思@@
外接式硬碟也可以放一個GHOST檔哦!
藤 我這邊已經有內行人士通知 deep 方面已經解完了喔 企業方面也早就解完了 只是刻意讓它在外面多逍遙一陣子而已 這東西在行語 似乎叫做 中間人攻擊 大概就這樣
所以意思是指 解除TOOL 快要上市?
等錢賺多一點 再來"公開" 現在要先賺錢 =w= ...你懂得... 防毒公司總是要養人 不能白白送錢
我沒有能力破解,所以除了等,還是等。 目前我們客戶中已有一家企業中槍了,我也只能請他等待ㄌ!!其他兩個是個人用戶,只能請他們不要檔案了!!
應該再一段時間就見光明了~ 只能請客戶再等等。
請問以下方法有人試過嗎? 是否有效? 心臟大的可以試看看下面的程式,有問題,藤不負責! 試看看1~ Remove Crypt0L0cker Virus https://virushelpcenter.com/zh-tw/remove-crypt0l0cker-virus
那位说已经解开的,能不能多说一些啊,很想认识您,那个deep是指什么啊,
deep 好像是指駭客群的站點 企業是指大型防毒公司 方法是測錄上傳封包取得中間key 這東西如果真的這麼恐怖 應該早就上新聞了才對 全球的防毒公司也會發全球新聞吧..不過看起來 威脅可能還沒過去的CIH 大
惡意程式 Cryptolocker 已破解 http://linuxpilot.com/cryptolocker
這是去年的版本, 但今年變種了!
不知還要等多久 手上己有一位苦主
目前一堆苦主哦! 這算是近年來最讓人害怕的事件!!!
除了给绑匪钱 真的就没办法了吗
目前沒有辨法。
請問中了crypt0l0cker之後 ; 有部份的圖片檔及影片檔被加密無法開啟 ; 如過把這些受感染的檔案刪除 ; 是否這個 crypt0l0cker 還會存在電腦內危害其它檔案或程式
十分好奇到底是哪一個大陸網站在放毒 想開VM去測試看看
感謝分享,但依照提供之方法,試著解開被加密的壓縮檔,但還是無法開啟,所以連修復功能都沒法試。
本人今日到大陸網站"流量寶"下載兩樣程式後...使用不到2小時就中獎了
流量寶真的會中獎!! 但沒開網頁, 到底是怎麼透過別的軟體入侵的??
*****
*****
防毒最佳配制Bitdefender Total Security 2016+Malwarebyte Anti Malware Pro+HitmanPro.Alert+Malwarebyte Anti Ransomware 自從安裝過以上軟體ransomware休想進我電腦
中了勒索病毒, 還是沒用。
如果沒有補系統及瀏覽器漏洞,你又沒有在沙盒中使用瀏覽器,或是其他抵禦Zero Days的方案,還是有中標的機會。(不要過於自信,先踏實地準備好一個離線儲存的副本吧)。 軟體上,我會建議補上EMET/Malwarebyte Anti-Expoilt跟Sanboxie就是了。 至於Bitdefender,再好的防毒軟體都有些惡意程式能夠鑽過去(雖然現在防毒有啟發式掃描或是行為分析);真正的關鍵會在HIPS/IDS上,不但要開啟,還要會設定,才能發揮最高價值。另外的機制就是Auto Sandbox(Comodo/Avast等),但是要如何設計不會擾民(每隻都給你丟進去,還要一隻隻判斷再抓出來),以及是否會有沙盒被穿透的情況(Comodo有發生過)。