電腦安全 - 今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔 - 電腦

前往內容


今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔


NELSON6666 wrote:
redbird大大...(恕刪)



#58 Nelson6666大

我也 google 了這個 email , 有出現在 2014.11月 的 TorrenLocker

5月份不幸中標 被加密. 勒索信早就刪光光了.

請問 你寫 email 給對方, 是寫英文還是中文.
如果是老外 推測看不懂中文 所以 不可能回覆


勒索信留 了 email , 有人問又不回覆 真是奇怪!


redbird wrote:
#58 Nelson6666...勒索信留 了 email , 有人問又不回覆 真是奇怪!(恕刪)


勒索信留 了 email , 有人問又不回覆 真是奇怪!

依01的熱烈討論情況
我猜病毒作者的信箱已經爆滿來不及讀取了


我也中獎了 哭 現在也再考慮該怎麽辦

beckhamchen wrote:
我也中獎了 哭 現在也再考慮該怎麽辦

有沒人上傳一下被加密的圖檔(JPG)樣本(任意不敏感的圖檔).
或病毒 EXE 樣本.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
beckhamchen wrote:
我也中獎了 哭 現在也再考慮該怎麽辦


又是XP 上萬元 你換10專業版 還有剩買防毒授權....

還可以買很多硬碟備份資料...........不要再省系統的錢了....
佛陀的警告:謗佛者死! (有任何干擾、不敬佛陀、佛法的言行、舉措,不論是委婉或直接,只要是動機不正、不善,就是謗佛行為!) 我是佛陀、是天帝、是古稱的「萬王之王

太懶惰了 半年沒備份
老婆說要救這半年的家庭照片和影片
當然我一些公事的office檔案 連pdf,rar,zip.全部掛
只好硬著頭皮賭了
只有mp3,txt,exe活著

火速買一台新主機 中獎這台就慢慢清乾淨 備份好 再format了

redbird wrote:
#58 Nelson6666...(恕刪)




redbird大大

你問我寫 email 給對方, 是寫英文還是中文

因為我的中的Crypt0L0cker病毒是簡體中文

所以一開始我就想對方一定懂中文

所以我一開始是寫中文給他

但是都沒有回信

然後我再寫很簡單英文(我的英文很爛)給他

我的英文意思大概就是 我不會用比特幣 可不可以改成用PAYPAL付款
請給我PAYPAL帳號

但是也是沒有回信

就是因為一直沒有回信 所以更讓我覺得是詐騙 很疑惑 不知道要不要賭一把

但是因為檔案對我實在是很重要

所以我還是持續爬文 看看有沒有人成功付款 拿回檔案

結果我看到了阿薩姆多多綠大大的討論文

我才詢問阿薩姆多多綠大大細節 並在她的幫忙下 成功拿回檔案

但是我也是跟你一樣覺得這個Crypt0L0cker作者很奇怪

留下E-mail 卻不回信 實在是不解啊

但是肚子三層非一日之饞大大也回文說:
這個手法最高明的地方就是做到全程匿蹤
(付費網頁使用洋葱路由、用比特幣付款,都具有無法追蹤的特性)

你覺得犯案者會傻到回覆你 MAIL,留下可以追蹤的線索?

但為什麼要留下E-mail 是一個謎
就違法勒索
會用比特幣就是不想被抓到.......
用PAYPAL早就不用玩了xd

中這個也很多人不付錢,那作者應該早就考慮進去
沒必要也不會主動回覆或更改交易方式,增加自己被抓到風險
真是可惡的Crypt0L0cker 今天又一位受害者

這位受害的苦主今天問我的問題(他同意我PO在網上)

1.問:您在中毒後解密前有先安裝或更新防毒軟體嗎?如果把原來的病毒程式清光了不曉得會不會影響後續的解密工作?

回答:我的電腦從來都沒有裝過防毒軟體 我是上色情網站中毒的
所以我中毒後也沒有去清病毒 所以我不知道把原來的病毒程式清光了不曉得會不會影響後續的解密工作
不過我勸你先不要把原來的病毒程式清光了 因為Crypt0L0cker 只是把你的檔案加密 並不會影響你的電腦運作
然後我就去付贖款 Crypt0L0cker 就會給我一個解密檔連結 然後我先在D槽開一個新資料夾 將解密檔下載到D槽裡
接著我打開D槽裡的新資料夾 點選解密檔

那個解密檔只有一個按鈕上面寫著:Start Decrytion

下面寫著:Hint:Decrytion process may take up to 4 hours.this
window will close after decrytion process is completed

然後我就按下Start Decrytion 軟體就開始解密了 我的被加密檔案全部被解密所花的時間大約是30分鐘

解密完後會出現一個視窗寫著:Files are now decrypted.your PC will restarted

再按確定鈕 電腦就會自動重新開機

然後我再看我的檔案就全部解密了

過程就是這樣

我解密完後 就將這些重要的檔案複製備份存進外接硬碟裡了 最後再重灌電腦 將Crypt0L0cker消除

2.問:您是以何種方式購買比特幣?

回答:我是照著Crypt0L0cker網頁上提供的網址:https://www.maicoin.com/(亞太區的一站式比特幣服務平台)
進入maicoin註冊後將她要你填的資料填一填 就可以購買比特幣了 如果還是不懂可以打客服: 0800-888-872
裡面的客服人員很客氣也會一一的教你操作

3.問:目前您所遇過的網友中有聽說付了錢卻沒拿到解密程式或無法解密的嗎?

回答:我所知道的網友就是 阿薩姆多多綠大大.t30314大大.還有我三人.還有一個是別的討論文裡的eric639大大 我們這4人付錢 都有成功拿回解密檔 解密

TJH1932大大則是付錢 拿到解密檔 但是解不了密 但是我不知道TJH1932大大中的是不是和我們(阿薩姆多多綠大大.t30314大大.還有我三人)一樣的病毒
我們三人中的Crypt0L0cker的圖檔:http://www.mobile01.com/topicdetail.php?f=508&t=4554329&p=8


我有寫信給TJH1932大大想問他是不是和我們一樣的病毒(這病毒還有其他版本)
但他一直沒回

4.問:在整個事件中您有尋求警察機關或是其他部門的協助嗎?
回答:沒有 因為爬了很多文 這個駭客好像是在國外 目前為止 好像也抓不到


5.問:除了定期備份外,您現在是用什麼防毒軟體呢?
回答:我沒有用防毒軟體 我爬文看到很多苦主有用防毒軟體 結果還是中獎.不知道是不是防毒軟體對Crypt0L0cker(新版)
沒用.
這件事對我的教訓就是一定要勤作備份 不管是將檔案存入外接硬碟 或是燒成光碟 這些步驟都不能不做
因為有了備份.Crypt0L0cker再強 也拿我沒轍


最後一點很重要:如果您決定要付錢請先看一看是這跟我們三人一樣的頁面嗎:http://www.mobile01.com/topicdetail.php?f=508&t=4554329&p=8

如果是那你拿回解密檔的機率很大

7頁 (共17頁)

前往