164643vyvjvnr9dfdkvtsv164643c3ezpp0k1yeyd97a  

 

兇猛的Crypt0L0cker病毒,勒索軟體,所有檔案都被解密。

目前無解,只能重灌!

Crypt0L0cker的真面目是TorrentLocker,2015/4月份開始才

陸陸續續傳出災情,應是新病毒、跟2014已被破解的

CryptoLocker沒有關係、無法用CryptoLocker的解法處理。


1.該病毒為多語系--至少有英文、西班牙文、德文、日文

、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改

竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安

裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
 a.舊版Java、
 b.舊版Adobe Reader、
 c.舊版Adobe Flash Player、
 d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版、

再加上有即時防護的網路安全軟體,那麼感染的

機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分

抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的

解法。

 

 

若您電腦有中了這個毒,

 

建議電腦整顆硬碟要做格式化處理,再去重灌系統,

 

這是要確認病毒是否有完全被清掉,而非只有重灌C槽,

 

就算你重灌C槽,你其它槽區的檔案若也有被解上鎖的,

 

一樣會無法開啟已被感染的檔案。

 

 

 

公司客戶們,請多注意這問題哦!

 

 

病毒特色:

這個加密軟體只要啟動執行,除了擁有密碼的人之外,

是沒有人能解的

 

因此受害者只有支付贖金或放棄資料兩種選擇。

他不是病毒,這軟體跟市售的加密軟體技術相同,

 

只是您購買的加密軟體可以自己設定密碼,

 

而這個以釣魚方式引誘您執行的加密軟體密碼在勒

索者手上。

勒索者以快速更換軟體版本的手法突破各家防毒

軟體的封鎖。

 


呼籲電腦使用者要養成備份重要資料在別的離線儲

存裝置的習慣。最新的消息是  有人付了錢也沒用


不是病毒  不會傳染



以 email 報價單、估價單 釣魚
號稱為下載 youtube 工具
破解XXX 工具

都可能是中招的途徑

有別的團體看到 crypt0l0cker 好賺,

 

也模仿他的做法... 所以這種案例會越來越多

防毒軟體在這時候完全派不上用場...

 

只能靠用戶自己定時備份重要資料了

 

  • 不要亂下載什麼「○○空間下載器」之類的程式
  • WinXP 早點升級到 Win7

 

 

 

 

 

 

其它需知:

 

  • 開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔

 

 

 

※會被Crypt0l0cker加密的檔案格式如下

 

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

 

-----------------------------------------------------------------------------------------------------------------------------------------

 

 

 

 

 中毒電腦的OFFICE文檔、圖片都被加密,打開都只會是亂碼

 

 

 

crypt0l0cker這個加密軟體只要啟動執行,除了擁有

密碼的人之外,是沒有人能解的,

 

因此受害者只有支付贖金或放棄資料兩種選擇。

他不是病毒,這軟體跟市售的加密軟體技術相同,

 

只是您購買的加密軟體可以自己設定密碼,

 

而這個以釣魚方式引誘您執行的加密軟體密碼在勒

索者手上。

 

 

但是勒索者以快速更換軟體版本的手法突破各家防毒

軟體的封鎖。截至目前為止我們持續研究解決方案中。

 



呼籲電腦使用者要養成備份重要資料在別的離線儲存

裝置的習慣。

最新的消息是  有人付了錢也沒用


以 email 報價單、估價單 釣魚
號稱為下載 youtube 工具
破解XXX 工具

都可能是中招的途徑

有別的團體看到 crypt0l0cker 好賺,

 

也模仿他的做法... 所以這種案例會越來越多

防毒軟體在這時候完全派不上用場...

 

只能靠用戶自己定時備份重要資料了

 

  • 不要亂下載什麼「○○空間下載器」之類的程式
  • WinXP 早點升級到 Win7

 

 

 

-----------------------------------------------------------------------------------

 

PHIL Hou 在#86, 提供的網站中, 看到其中一個人分享解開壓

縮檔的方法. 


感謝PHIL Hou, 因他的分享, 得以有機會從該網站找到此一訊

息,並解密成功. 

激動心情 難以言喻. Thanks God !!

來源 #258

http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/page-18

I do not know if it's important or not, but I've tried
a ZIP file encrypted by torrentlocker to remove the 
extension *.encrypted and leave it as *.zip and tried 
to open it with WinRAR, to my surprise it was open but 
not could extract, well next thing I did was repair the 
file with winrar and could open the repaired file and 
extract the contents without any problem


勒索軟體: torrentlocker
被加密檔: zip 
解密方法: 將加密檔的附檔名 encrypted 去掉, 成 *.zip , 用 WInRAR 可以打開, 但無法解壓縮. 
使用 WinRAR 的修復功能後, 即可解壓縮了. 

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

分享: 以下是本人依此方法解開加密的壓縮檔 (rar, zip )
勒索軟體: Crypt0L0cker (為 CryptoLocker 的變種) 
被加密檔: Zip , Rar 
解密方法: 如上述網友的方法 

依照他的方法 成功打開3個壓縮檔, zip x 1 and rar x 2 

1. zip -> 去掉 附檔名 encrypted 後, 可以直接打開並解壓縮 
(12個zip 檔案, 11個ok解壓縮, 原 size 831M , after 751M)

另外, 使用WinRar 修復功能後, 檔案也是只能解壓縮 11個檔, size 也是 751M. 

2. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能
修復後名稱為 -> rebuilt xxx.rar (10個檔案, 9個ok解壓縮, 原size 75.9M, 修復後 66.4M) 

3. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能
修復後名稱為 -> fixed xxx.rar (11個檔案, 11個解壓縮, 原size 89.9M, 修復後 89.9M) 

使用 WinRar 版本: 中文版 3.8

如何修復 (repair): 
開啟 WinRar --> 點選要修復的檔案 --> 再點右上角 [修復]的圖示 


[提醒] 先將附檔名 encrypted 去掉, 然後 看可不可以直接開啟 *.zip and *.rar 檔, 並解壓縮, 
若不行, 再用 WinRar 的修復(repair) 功能.

 --------------------------------------------------------------------------------------------------------------------------------------------------------

 

較早前惡意程式 Cryptolocker 透過釣魚郵件入侵,會將受害者的 Windows 電腦的檔案

全數加密,導致檔案無法存取,並限期3天支付贖金。但最近 Cryptolocker 已被破解,

受害者不用付贖金也能解密資料了。

Ransomware illustration一個安全研究團隊已經建立了名為 Decrypt Cryptolocker 網站,受害者只需上傳由

Cryptolocker 加密的一個檔案,網站隨後會發送給你主解密密鑰,和還原程式的下

載連結,這程式和密鑰一起使用,就能修復你 Windows 系統上所有加密的檔案。

在 Decrypt Cryptolocker 網站上輸入電子郵件地址,上載「被加密」的檔案,輸入

畫面顯示的文字,最後按「Decrypt it!」

20140811Cryptolocker01之後會收到一封含有金鑰的郵件,當中「—–BEGIN RSA PRIVATE KEY—–」

以下的便是金鑰的內容。接下來從郵件連結下載 Decryptolocer 的 EXE 檔。假

設金鑰是 keiuYUHLJHGSauysgK,要解密的檔案是 billgay.doc,在 Windows

下打開終端機輸入以下命令即可。


Decryptolocer.exe –key “keiuYUHLJHGSauysgK" billgay.doc (ENTER)
在同一台電腦內的其他被感染檔案,也可用同一金鑰解密。

CryptoLocker 是透過釣魚郵件傳播的,電腦或是網路硬碟中若是存有 CryptoLocker

可破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker 使用兩種加密方式

,分別是 2,048 位元的 RSA 加密技術,和 AES 加密技術。該惡意軟體完成加密之後,

使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,CryptoLocker要

求被害者在72小時之內,支付300美元贖金。否則只要時間一到,就會銷毀能夠解密

的金鑰。CryptoLocker 會綁架的檔案類型包括微軟 Excel、Word、PowerPoint 格式,

以及 JPG 圖檔、PDF 等。盡量不要使用 MS Office 改用開源的 LibreOffice,已經可以

減少一部分的傷害,當然如果作業系統本身不是 Windows,就可以將受怷感染的機會

減至最小。

  

arrow
arrow

    大當家 發表在 痞客邦 留言(0) 人氣()