電腦安全 - 今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔 - 電腦

前往內容


今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔

我昨天處理客人資料被綁架問題,被加密的檔案副檔名之後都在被加上 .ccc ,原先設定成唯讀的資料夾裡面的檔案一起被加密, 根目錄跟每個資料夾都留下文字檔跟 .html 告訴你發生甚麼事情,我客人直接選擇放棄資料,整個硬碟 c , d 重建系統,小紅傘不知何時就被收起來了。不過 .gho 因為太大所以沒事,讓我覺得,最強的防護就是還原。

阿薩姆多多綠 wrote:
自從我在另一討論串...(恕刪)這位樓主就是找我的其中一位,
還在事後說這病毒太可惡,
希望自己可以發一篇文幫助後面來爬文的人,
我初步勸他不要開新版發文,
會被一些沒經歷過的人酸,
樓主還是熱心執意要開版,
想說就當作是留給後人一條路,


我在隔壁po文:
請大家不要再用windows的內建防火牆
http://www.mobile01.com/topicdetail.php?f=508&t=4574476&p=1

也是一堆人拼命酸!
我只是好心提醒而已,卻一堆人質疑我是否搞錯antivirus和firewall,
我已經是電腦白癡了,想不到這邊還有這麼多人比我更無知...
唉................

NELSON6666 wrote:
真是可惡的Crypt0L0cker...(恕刪)5.問:除了定期備份外,您現在是用什麼防毒軟體呢?
回答:我沒有用防毒軟體 我爬文看到很多苦主有用防毒軟體 結果還是中獎.不知道是不是防毒軟體對Crypt0L0cker(新版)
沒用.


Crypt0L0cker 只要變一下,antivirus單靠病毒碼根本難以抓到,
這時恐怕只能靠firewall的HIPS來防範。
短短的周休2日又增加了3位Crypt0L0cker的苦主 苦主們都是問我如何購買比特幣 如何使用解密檔解密

再說一遍:如果你確定要付款 千萬不要先重灌電腦 也不要刪除病毒 不然就沒辦法付款了


在此我只能告訴苦主們我用的方法:

1.先用自己的E-mail在https://www.maicoin.com/(亞太區的一站式比特幣服務平台)
註冊完後你就擁有你自己的比特幣帳戶了

2.接下來按買/賣按鍵 就會進入快捷下單頁面

3.按下買比特幣按鍵

4.填入你要買的比特幣金額(被勒索的金額)(建議要多買.因為比特幣每15分鐘變動一次 如果你買剛剛好 結果比特幣貶值
那你就不夠錢支付贖金了 而且多買的比特幣還是可以換成台幣再回存至你的銀行戶頭)

舉我為例:我被勒索1.561875比特幣 所以我買1.600000比特幣

5.接下來會出現maicoin的銀行代碼.轉帳帳戶名.轉帳帳號.轉帳金額(把它們記下來)

6.接著出門到銀行ATM將你想購買的金額轉帳給maicoin(如果你有網路ATM 就可以直接在電腦上轉帳)

7.回到電腦前 按下我已經完成轉帳按鍵 通知maicoin(這樣就完成購買)

8.接著檢查自己的帳戶有沒有剛剛買的比特幣

9.接著按下發送按鍵 就會進入發送比特幣頁面

10.在發送比特幣頁面裡會有一個讓你填入對方比特幣地址的空白欄

11.將Crypt0L0cker網頁上提供的比特幣地址填入空白欄內(可用複製貼上)

12.接下來填入你被勒索的比特幣金額(你也可以將比特幣分成好幾次給對方 不用一次就全給對方 以防對方詐騙)

13.再按下發送比特幣按鍵 即可完成付款

14.完成付款後 去Crypt0L0cker的付款頁面 按下驗證付款按鍵 Crypt0L0cker自動就有辦法去核對了

阿薩姆多多綠大大教我的小技巧:(如果你怕是詐騙 你也可以先用一點點比特幣支付看看 看看錢有沒有進入Crypt0L0cker的戶頭)

舉我為例:

我被勒索1.561875比特幣.我一開始就先支付0.001875比特幣(大約等同台幣16元)

然後我按下Crypt0L0cker的驗證付款按鍵.結果頁面左上角顯示:你已入帳0.001875比特幣.還差1.56比特幣

看到這個我就確定錢已經進入對方的帳戶了

接下來我將剩餘的1.56比特幣付出.再按下Crypt0L0cker的驗證付款按鍵

接下來Crypt0L0cker的頁面就跳出你可以下載解密檔的連結了

過程就是這樣


15.如果還是有購買比特幣的疑問可以打maicoin的客服專線:0800-888-872(可以一邊問一邊操作.客服人員人很好 會很詳細的教你)



付款後解密流程:(不需要下載任何還原程式 也不要任意搬動檔案 反正就直接在中毒的電腦中執行就對了):


我付完贖款後 Crypt0L0cker 就會給我一個解密檔連結 然後我先在D槽開一個新資料夾 點選解密檔連結 將解密檔(162KB)下載到D槽裡

接著我打開D槽裡的新資料夾 點選解密檔

那個解密檔只有一個按鈕上面寫著:Start Decrytion

下面寫著:Hint:Decrytion process may take up to 4 hours.this
window will close after decrytion process is completed

然後我就按下Start Decrytion 軟體就開始解密了 我的被加密檔案全部被解密所花的時間大約是30分鐘

解密完後會出現一個視窗寫著:Files are now decrypted.your PC will restarted

再按下確定鈕 電腦就會自動重新開機

然後我再看我的檔案就全部解密了

我解密完後 就將這些重要的檔案複製備份存進另外外接硬碟裡了 然後再將外接硬碟從電腦卸下
另外存放 最後再將中毒的電腦重灌 將Crypt0L0cker消除


過程就是這樣


另一種購買比特幣的方法:

在全家超商也可以購買比特幣(購買流程介紹):
http://finance.technews.tw/2014/10/29/sbs-bitcoin-in-famiport/

http://finance.technews.tw/2014/10/29/taiwanese-can-buy-bitcoin-in-familymart/





唉 Crypt0L0cker真是害人不淺啊 希望警察跟國際司法單位趕快把Crypt0L0cker的歹徒抓起來 不要再讓他繼續害人了


NELSON6666 wrote:
短短的周休2日又增...(恕刪)

中這個毒,可以先掃毒把它清掉,甚至重灌,再考慮付款沒關係,只要勤索信的網址在,都可以解。後面買程式解密只是付費了,不是病毒。
目前網路電子資訊的犯罪立法沒有很完全

比特幣的難追蹤性也是一絕

以此方式只要打開知名度(例如聽說美國警察單位也是乖乖付錢), 販售勒索病毒就非常值錢

這讓我想到很多販賣超級病毒或核彈的電影情節

只要能想辦法拿到病毒碼, 一夕成為億萬富翁不是不可能

即使是用慢慢勒索的方式賺錢, 也是一生享用不盡

只是沒想到m01這裡還有專人免費幫忙公開教學如何付款, 不怕被勒索的人不懂得如何付贖金

這樓一蓋, 勒索者應該會覺得奇怪怎麼錢一下就湧了進來

真要替勒索者向熱心的NELSON6666大大致謝哩


(我不建議像這樣公開教導詳細付款流程, 這樣會助長犯罪, 小心到時被當成共犯)
未來有個人會需要你
我的習慣是...上網抓東西看片的電腦
跟專門放資料的電腦分開,甚至放重要資料的電腦不接網路
我電腦有好幾台可用...
現在電腦比手機還便宜,一支iPhone 2萬多都買了,一台7千多元的電腦當然要買...
就算那台看片電腦中毒...不影響反正沒重要資料,重灌就是了

良好的習慣很重要
多年前流行KAVO隨身碟病毒,還有會隱藏目錄的病毒我都中過
KAVO後來還出現很多種變種...我看過就出現10種以上
用解A病毒方式,不見得能解B病毒
那時就已吃過虧了...搞到隨身碟,電腦本身硬碟,其他電腦都全中毒
現在都改為多台電腦分別做不同用途
要抓片要看片,要用大陸軟體...就用不怕中毒那台電腦,專門做這些事
小弟28早上中獎,開個奇摩首頁 to FB 關掉就發現已被鎖密,都還沒上迷之網頁呢!不過有人說這隻病毒有遣伏期,也許早就中了也說不定,可以肯定的是他透過Flash漏透滲透,所以不見得要瀏覽奇怪的網頁才會中,我使用小紅傘,直到解密完成重開機後才跳警告抓到這隻病毒

想想很多檔案是無價的,還是給他付了,也救回檔案,目前已斷開資料碟,等待掃毒備份

----------------------
預防方法已經很多人整理過了,檢視一下自己
1.有備份,卻好死不死在開啟備份碟的時候中獎(異地備份還是需要不只1個,非常重要的話)
2.沒有更新到最新,自從之前win7更新造成系統崩潰後,就沒有積極進行系統更新

----------------------
解密
1.搜尋很多網路文章,這隻病毒有變種,以前的病毒key存在本機中,可以破解,新的不行,我在電腦裡有搜尋到相同的檔名key.dat 但是是被加密過的,猜測如果使用它網站的免費一隻解密,不知道能不能使用舊版的方法解密檔案,我在找到這個方法前已經把一次機會用掉了...所以無法證實

2.解密軟件在重開機後就消失了,如果真的軟件會指向特定電腦無法共用,作者大可不必讓他自行消失,所以也許解密軟件是可以通用的,本來看到解密完軟件還在想保留,沒想到他重開機後就消失了,如果之後還有苦主中獎,可以考慮將它備份,也許就可以拯救很多人

以上只是小弟瀏覽這段時間的文件後所做的推測,無法證實,只能看有沒有勇者能解救大家了

8頁 (共17頁)

前往




此文章的引用連結