新種病毒Crypt0L0cker 檔案被加密 [解除方式]
當使用者透過電郵,網頁, EXE檔等等的途徑感染到這個病毒後, 你電腦中的檔案就會被RSA,AES二種技術加密
加密完成後就會收到一個通知, 勒索比特幣或預付憑證支付要求的信息,完成了該要求才能獲取解密加密文件的私鑰
只要你付款就能得到鎖匙 哈哈 如過了限定的72小時後, 你唯一的解密鎖匙就會被銷毀
受害解決步驟:
1.立即拔除網路
2.檢查其他電腦是否也有被感染
3.移除Crypt0L0cker病毒及相關惡意軟件 (下載)4.再次確認是否還有殘留病毒 (ESET在線掃瞄)
第一種 解密方式:
1。下載並安裝Shadow Explorer。請注意,此方法適用於Windows XP Service Pack 2、Windows Vista、Windows 7和Windows8/10內建系統保護還原功能沒有關閉的情況下
2。打開Shadow Explorer。從下拉列表中,您可以選擇要還原的檔案已及想恢復的最後日期(中毒前的日期)。
3。右擊單擊任何加密的文件或整個文件夾,並輸出。系統將提示您為您想恢復該文件夾的內容。
第二種 解密方式:
一個安全研究團隊已經建立了名為 Decrypt Cryptolocker 網站,受害者只需上傳由 Cryptolocker 加密的一個檔案,網站隨後會發送給你主解密密鑰,和還原程式的下載連結,這程式和密鑰一起使用,就能修復你 Windows 系統上所有加密的檔案。在 Decrypt Cryptolocker 網站上輸入電子郵件地址,上載「被加密」的檔案,輸入畫面顯示的文字,最後按「Decrypt it!」
之後會收到一封含有金鑰的郵件,當中「—–BEGIN RSA PRIVATE KEY—–」以下的便是金鑰的內容。接下來從郵件連結下載 Decryptolocer 的 EXE 檔。假設金鑰是 keiuYUHLJHGSauysgK,要解密的檔案是 billgay.doc,在 Windows 下打開終端機輸入以下命令即可。
Decryptolocer.exe –key 「keiuYUHLJHGSauysgK" billgay.doc (ENTER)在同一台電腦內的其他被感染檔案,也可用同一金鑰解密。
第三種 解密方式:
勒索軟體: Crypt0L0cker (為 CryptoLocker 的變種) 被加密檔: Zip , Rar 解密方法: 如上述網友的方法
依照他的方法操作 成功打開3個壓縮檔, zip x 1 and rar x 2
1. zip -> 去掉 附檔名 encrypted 後, 可以直接打開並解壓縮 (12個zip 檔案, 11個ok解壓縮, 原 size 831M , after 751M) 另外, 使用WinRar 修復功能後, 檔案也是只能解壓縮 11個檔, size 也是 751M.
2. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能 修復後名稱為 -> rebuilt xxx.rar (10個檔案, 9個ok解壓縮, 原size 75.9M, 修復後 66.4M)
3. rar -> 去掉 附檔名encrypted, 無法打開 -> 使用WinRar 修復功能 修復後名稱為 -> fixed xxx.rar (11個檔案, 11個解壓縮, 原size 89.9M, 修復後 89.9M)
使用 WinRar 版本: 中文版 3.8 如何修復 (repair): 開啟 WinRar --> 點選要修復的檔案 --> 再點右上角 [修復]的圖示
[提醒] 先將附檔名 encrypted 去掉, 然後 看可不可以直接開啟 *.zip and *.rar 檔, 並解壓縮, 若不行, 再用 WinRar 的修復(repair) 功能.
第四種解密方法:
卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了
第五種 解密方式:
文章參考&轉載:
關鍵字:
Crypt0L0cker、檔案加密、病毒、綁架、加密解除
留言
張貼留言