討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔

  • 2015-10-19 21:03
  • 172635
NELSON6666
NELSON6666
314分
樓主
NELSON6666
NELSON6666
個人積分:314分
文章編號:57922380

t30314 wrote:
我想作者,一定把程...(恕刪)



t30314大大
我也是這麼覺得作者一定把程式放著等收錢 反正你要付就付 不付拉倒 它不會理你
不過它的免費讓你解一個檔案(不能超過1MB)
我覺得只是要讓你知道 我確實是有能力解開你被加密的檔案(因為放毒的是我 解毒劑也在我這)

不過t30314大大後面你說的我就不懂了
你的意思是說 如果電腦重灌 刪除了病毒 而導致不能付錢
但是因為有留下Crypt0L0cker作者留下的網址
然後再到其他被Crypt0L0cker毒害苦主的電腦上google
就能再一次顯示付費畫面 付錢解碼?

是這樣嗎?

還是Crypt0L0cker本來就是把你自己的電腦和檔案都綁架了
就是你只能在你原來中毒的電腦上操作?
如果換成是別人的電腦也是不能操作的

我不是很懂電腦?
2015-10-23 0:21 #51
wings0616
wings0616
0分
52樓
wings0616
wings0616
個人積分:0分
文章編號:57922476


我還在考慮中...

考慮那些東西 是不是值1萬4

不過... 回憶無價...


這個病毒的作者真的很可惡

以為大家的錢都很好賺嗎?


不過最氣的是....

我昨晚中毒了以後~ 自己使用掃毒軟體

結果...掃毒程式自己重設了一個"還原點"

害我想還原到 昨天以前都不行了~~~


ps. 我是用WIN7

 
2015-10-23 0:33 #52
t30314
t30314
33分
53樓
t30314
t30314
個人積分:33分
文章編號:57922560

NELSON6666 wrote:
t30314大大我...(恕刪)

這只是我的發現,只要是同網址下的一次解鎖的即使是別人勒索付費網址也能拿來用,但是付費,我只用它給我的網址,沒錢也沒膽試別人的。所以只能說你如果找到別人和你相同的網站,可能是相同的勒索者。
這個病毒,中毒後,用掃毒軟體都能解掉,所以我沒重灌,付費解鎖後,電腦就正常了。
2015-10-23 0:44 #53
wings0616
wings0616
0分
54樓
wings0616
wings0616
個人積分:0分
文章編號:57922699
那如果....

把每個資料夾的
DECPYPT_INSTRUCTIONS.txt
DECPYPT_INSTRUCTIONS.html

這兩個檔案都刪除
會有甚麼影響嗎?
2015-10-23 1:02 #54
t30314
t30314
33分
55樓
t30314
t30314
個人積分:33分
文章編號:57922870
wings0616 wrote:
那如果....把每...(恕刪)

不太可行,勒索信下面的登錄信息,每個勒索者都不一樣
2015-10-23 1:31 #55
redbird
redbird
12分
56樓
redbird
redbird
個人積分:12分
文章編號:57923264
http://www.mobile01.com/topicdetail.php?f=508&t=4577113&p=5
#48


請問 Nelson6666大

1. 你說:
不過比特幣1.561875 期限是五天
超過五天之後就是兩倍比特幣
超過一個月就是把你的解密鑰匙銷毀掉(撕票)
也等於連Crypt0L0cker作者 也無法解你的檔案了

請問這是在勒索信 中有提到?

2. 你的勒索信上的 email 聯絡是 [email protected] 嗎?

二封勒索信 (html and txt), 全刪光光了.



2015-10-23 3:55 #56
t30314
t30314
33分
57樓
t30314
t30314
個人積分:33分
文章編號:57926277

redbird wrote:
http://www...(恕刪)

你進它的付費網頁就有倒數時數,倒數完就二倍,付費html txt檔,每個被加密的檔案的檔案夾都會生成,應該不會找不到。
2015-10-23 10:42 #57
NELSON6666
NELSON6666
314分
樓主
NELSON6666
NELSON6666
個人積分:314分
文章編號:57928002

redbird wrote:
http://www...(恕刪)




redbird大大


不過比特幣1.561875 期限是五天
超過五天之後就是兩倍比特幣
超過一個月就是把你的解密鑰匙銷毀掉(撕票)
也等於連Crypt0L0cker作者 也無法解你的檔案了


沒錯 我說的這些都是在你要進入繳錢的頁面上都看的到

因為當你被加密後 就會出現這些

跟t30314大大說的一樣


繳錢的頁面上還有一個倒數計時裝置 一直在倒數計時

像我是10月16日下午3:58:57被加密的

所以它的繳錢頁面上就寫著:在10月21日下午3:58:57錢繳給我們比特幣只要1.561875(11900TWD)
如果沒在期限內繳納 比特幣將變成23800TWD

至於超過一個月就是把你的解密鑰匙銷毀掉(撕票)是在常見問題裡面有說

這個繳錢頁面裡面有:常見問題.甚麼是比特幣.如何繳交比特幣的方法.拿到解密檔後如何解密
都有說明

還有你說你的勒索信上的 email 聯絡是 [email protected]
跟我的不一樣 我的勒索信上的 email 聯絡是 [email protected]

但是我有把你提供的email上google查一下
你這個email是大概5月份有一個苦主被勒索的頁面上提供的

請問您是何時被加密勒索的?

網路上說Crypt0L0cke(新版)是從今年4月就一直攻擊台灣的電腦 很多人都受害了

不過我用[email protected]寫信給作者 直到現在都沒有接到來信

所以我想如果你用[email protected] 寫信給作者 應該也會收不到信


2015-10-23 12:21 #58
如月ひより
如月ひより
7分
59樓
如月ひより
如月ひより
個人積分:7分
文章編號:57934174



我不是哀鳳用戶,我只是個低忠誠度android使用者,但我過來朝聖一下

這篇值得保存
2015-10-23 20:24 #59
肚子三層非一日之饞
肚子三層非一日之饞
1247分
60樓
肚子三層非一日之饞
肚子三層非一日之饞
個人積分:1247分
文章編號:57935895
NELSON6666 wrote:
網路上說Crypt0L0cke(新版)是從今年4月就一直攻擊台灣的電腦 很多人都受害了

不過我用[email protected]寫信給作者 直到現在都沒有接到來信

所以我想如果你用[email protected] 寫信給作者 應該也會收不到信


這個手法最高明的地方就是做到全程匿蹤
(付費網頁使用洋葱路由、用比特幣付款,都具有無法追蹤的特性)

你覺得犯案者會傻到回覆你 MAIL,留下可以追蹤的線索?
2015-10-23 23:03 #60
我要回覆

小惡魔廣編特輯

Samsung Galaxy S23 Ultra 全新旗艦化身夜拍神器!
Honda Rebel 1100T / 1100 DCT 當純粹經典遇上科技智慧
The North Face SUMMIT VECTIV PRO越野鞋  無懼探索 世界上最佳山岳裝備問世!
桂格5X B群人蔘精華飲 Mobile01百人試飲見證!
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 17)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!