電腦安全 - 病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式 - 電腦

前往內容


病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式

今年雙 11 當晚,我有一位朋友緊急來電,說她電腦中了不知名的病毒,內容如附圖。



沒錯,就是中了叫天天不應、叫地地不靈的『哭哭 變種病毒』- CRYpt0L0cker。

由於此病毒在 01 這裡已經有很多討論文了,簡單來說,它就是一個綁架勒贖犯罪,只是…對象是你的電腦檔案,我就不在這裡贅述,只簡單提供付贖金的相關圖片與提供 中編碼毒的檔案 及 對方給的 [ 解碼檔 ]。【注意檔名數字 0 英文 O 的差異】

但有幾個重點要跟大家說明:
1. 付贖款是我的朋友,因為中毒的檔案都是她多年心血的文件資料,即便在許多人勸說她不要助長犯罪與希望不大的言論下,她仍舊抱持一線希望而花大筆血汗錢去付贖款,去賭那可能的 1% 。最後資料回來了,但她實在不能接受這樣的情況在台灣的網路持續發生,故提供 中毒檔 與 解碼檔 給高手分析,也希望高手分析結束後,能回饋資料給大家,最好是有解決方案,以幫助受傷害的台灣朋友。

2. 本文提供的解碼檔與中毒壓縮檔有加密,需要的人請發送私人訊息給我,本月16~18日晚上我會密集不定時進 01 看私訊,以提供解壓密碼,其後則不定時進01。願意分析的,我才會提供 CRYpt0L0cker 解碼含中毒檔案.rar 的壓縮密碼。拿到這些資料的人,切勿助長犯罪,一定要盡力幫助台灣的廣大苦主們,不要辜負我朋友的心意。

3. 這個解碼程式是否能解中同樣電腦病毒的人,我不知道,抱持一線希望的人請三思。此外,我朋友中的毒,其檔案副檔名被改為 encrypted,不是 ccc 或是其他文章的版本,請注意這一點。

4. 解碼程式會被防毒軟體判定為病毒,測試時請注意。此外,在解碼作業當下,我是一直在連網狀態,解碼過程是一次到位,時間約 30 分鐘。未連網狀態下是否能解除密碼封印,我不知道。

5. 如果你也中毒了,迫於無奈要付贖款,一定要分批付,確認付款的回應狀況,我是依 網友 NELSON6666 這篇文章小心作業的 …
http://www.mobile01.com/topicdetail.php?f=508&t=4577113&p=8
詳見 74樓文章

6. 另外,中毒的電腦所有資料文件夾中,都一定會有兩個檔案,分別為 DECPYPT_INSTRUCTIONS.html 與 DECPYPT_INSTRUCTIONS.txt,內容就是要你付贖款的資訊。只要你連網進入文內付款網址(如下紅字的類似網址,網址會變的,請不要連入我所提供的),勒贖作業就會開始計時,不連入就不會開始計時。

单击此处可付款还原文档
http://wzaxcyqroduouk5n.torlink.nl/d3h3p8zn.php?user_code=723tzbi&user_pass=1189



7. 這病毒在網路上有一堆奇奇怪怪的解法說明,建議大家不用去試了,我全試過,無效。

8. 中毒當下,你用一般瀏覽器去看它的付款主頁,可連入;但關機之後要再看付贖款網址,你可能會無法連入,文內有提供一個叫 TOR瀏覽器下載網址,安裝那個 瀏覽器,你才能進入該網址。建議你資料回復後立即備份,並將該電腦系統給重灌吧。

以下血淚圖片資訊供參考

01 綁架通知
http://download.mobile01.com/120x120/attach/201511/mobile01-5d0ae62a884bba9b91fbd75bab5b6a67.jpg


02 贖金與時限
http://download.mobile01.com/120x120/attach/201511/mobile01-64d5378f5ad46089cf147b4cdeccfc74.jpg


03 付贖金當日
http://download.mobile01.com/120x120/attach/201511/mobile01-643719d9fb2ee166428a40ee611cf6c0.jpg


04 驗證付款贖金
http://download.mobile01.com/120x120/attach/201511/mobile01-f6f02056cb1b7f019a4190455e98d97e.jpg


05 付贖金完成
http://download.mobile01.com/120x120/attach/201511/mobile01-e556ff92a7445b88d8e1374353f4c8c0.jpg


06 第一筆贖款
http://download.mobile01.com/120x120/attach/201511/mobile01-2c45ef5e999891f5503fce06c2e6a7eb.jpg


07 第二筆贖款
http://download.mobile01.com/120x120/attach/201511/mobile01-308a96b8343cf75f0cb3b7091d64c7e1.jpg


08 贖金手續費
http://download.mobile01.com/120x120/attach/201511/mobile01-7c3a314950b96c6b06aea53dc4fb859e.jpg


09 解碼完成
http://download.mobile01.com/120x120/attach/201511/mobile01-42f94b1dbec2ad8830af28581cd74a7a.jpg



~~ 原檔案下載網址與檔案已被 Dropbox 廢止 ~~ 更新資訊日期 : 20151117 06:35 pm
CRYpt0L0cker 解碼含中毒檔案.rar
https://www.dropbox.com/s/79v0doss31wrghx/CRYpt0L0cker%20%E8%A7%A3%E7%A2%BC%E5%90%AB%E4%B8%AD%E6%AF%92%E6%AA%94%E6%A1%88.rar?dl=0

單純 CRYpt0L0cker 解碼程式.rar
https://www.dropbox.com/s/1tlflc66lshalnk/%E5%96%AE%E7%B4%94%20CRYpt0L0cker%20%E8%A7%A3%E7%A2%BC%E7%A8%8B%E5%BC%8F.rar?dl=0


~~ 更新檔案下載網址 ~~ 本連結於本月18 日晚上廢止
哭哭 解碼含中毒檔案.rar
https://mega.nz/#!8Bg3mB7J!2kMSjREtV9y1fpndCCQ_WkY_lOZobnCGv-O3UFVMpUU

單純 哭哭 解碼程式.rar
https://mega.nz/#!EUZwSDJA!AepnFckdiCpaZ86AmbU8RR8j_v0kfC6ac2IbTDP9BJM



至於為何會有兩筆台幣購買比特幣的款項,是因為比特幣匯率變動不定,一開始估的購買金額不足以支付1.2495比特幣,故產生兩筆金額。

--------------------------------------

20151117 06:53 pm 補充資訊 :

1. 本版所有的留言我都有看過 ,在 01 的好處是言論自由 ,分享資訊透明 ,無論留言者持何種觀點 ,只要不涉及人身攻擊 ,我都虛心受教與接受.

2. 在此我要先感謝 plusv 大大 ,其實他在 01 有許多 Crypt0l0cker 這病毒的分析與建言 ,有心的朋友可去找一找他的文章.

3. 預計19日白天會提供各熱心網友的分析資訊及我收集的案例數據 ,整理好後會 PO 到本篇來.
尚未回饋資訊的網友請幫忙盡速回饋 ,我要統計數據 ,謝謝.

4. 當收集樣本透明公開後 ,目前在外界所有防毒軟體公司都束手無策狀況下 ,以提供後人做下 決策 的參考依據.

5. 謹 先感謝 在 01 所有本版上的達人與網友. 並為所有受 Crypt0l0cker 傷害的苦主致上我同理心的哀慟.

~~ 補充資訊 ~~ 20151118 23:55pm

因今天我人都在外地處理事務 ,加以 01 有限制回文時間 ,故無法立即一一回覆 ,原則上 ,在午夜 12:00提需求的 ,我都會回應 ,只是時間會晚一些 ,因為等我回到家也應該是凌晨 兩點左右了 。

同時也在此明確並傷心地告訴大家 ,此檔 〖真的〗只對付款者的電腦有效 ,詳細收集數據會於明日擇時公佈 。

在此也謝謝所有幫忙測試的網友們



~~ 補充資訊 ~~ 20151120 02:43am

1. 很抱歉至今尚未整理完回饋的數據與資料 ,因為要回的訊息太多 ,在 01 每回一封私密 ,就要等 5 分鐘甚或 30 分鐘後才能回下一封,致使進度拖延 ,剛剛終於回完所有私密.

2. 網友所發的私密我都有親自回 ,回覆率應有 99% 以上 ,若有網友被我漏回 ,先跟您說聲抱歉 ,並請再發一次私密讓我知道.

3. 網友若有分析後的資訊 ,能提供而尚未提供者 ,請盡快給我 ,原則上 ,在私密中回我的 ,我都不會在本版公布網友帳號 ,我也不會去掠人之美. 願意公開者 ,請直接在本版回文.

4. 這兩天將盡速整理資訊 ,謝謝大家 ,感恩.
太好了。。你是好人。。我立馬來測測。。

tailor wrote:
今年雙 11 當晚...(恕刪)

tailor wrote:
今年雙 11 當晚,...(恕刪)




解壓有密碼
這應該是近乎無解的,
不然許多防毒軟體公司沒高手嗎?
會讓這種病毒囂張這久,
現在都是只能防病毒入侵爾以,
一旦中標,
被加密的檔案的檔案沒得救了,

去拿個檔案用RAR密碼加密,
不知密碼的情況下用暴力破解法都會算到天荒地老了,
何況綁架病毒都是用使用2048位元RSA加密,
用暴力破解法除非你有台超級電腦都不一定能解。
請教解碼程式可以用在其他中這病毒的電腦上嗎?
公司電腦也中標,快哭出來了
感謝肯分享過程與用心血換來解密程式的心意,當然製作與放出這種惡意程式的人非常可惡,
只是沒有金鑰,檔案還是解不開的。
能保護自已的方式就是作業系統要保持更新,外掛插件能更新也要一併更新,
目前xp微軟已不提供安全性更新,能更換新作業系統要盡快更換,避免系統漏洞被攻擊。
一對夫妻到動物園,看到了大狒狒時,妻:真奇怪,愈難看的動物愈多人看。夫:不要叫這麼大聲,大家都在看妳。
先默哀!
不過檔案可以直接說不用分享了...
因為對其他人完全不會有任何幫助...
也不可能通用,也不可能藉此找到破解方法。
RSA 2048 Bits加密除非你有國家級的運算力量,
不然幾乎可說是無解。
分享經驗就好了

分享中毒檔及解密程式
沒怎用的

最好拿下
免得被他人誤認你分享解密工具可以在他人電腦上使用
也避免給人無謂的希望

並不是每個人的解密金鑰都一樣
所以不用擔心被人拿去助長犯罪


個人電腦也可以解密的
只是解到來
已經不知是民國幾年了
唔...到時台灣還在不在都是問題了

tailor wrote:
她實在不能接受這樣的情況在台灣的網路持續發生,故提供 中毒檔 與 解碼檔 給高手分析,也希望高手分析結束後,能回饋資料給大家,最好是有解決方案,以幫助受傷害的台灣朋友。



解碼檔應該是一個共用的執行檔,但是內部打包的密鑰決定了能解開哪一組加密中毒檔


各大防毒軟體公司甚至FBI專家都說RSA-2048加密方式在沒有正確密鑰的情況下是完全無解的

您就別費心了

與其費盡心思事後想破解,不如思考自己系統哪裡有漏洞導致被綁架 (預防勝於治療)


tailor wrote:
病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式

理論上不能共用解碼程式.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4

1頁 (共10頁)

前往




此文章的引用連結