※ 引述《ffffffffffff (....)》之铭言:
: ※ 引述《cyberia (狸)》之铭言:
朋友公司的电脑6/1中了这只cryp1,当天晚上一看到桌布有加密字眼...
立即关闭电源。(其实已经慢了,猜想作者是加密到某个程度才show画面给你看。)
隔天到公司打开电脑检查灾情,两颗硬盘共5个槽,文件影片图片音乐档案全部加密,
无一幸免。附档名为cryp1。
上网查了资料,这只是新变种的,目前对岸网友分享中最早发病的是5/27,
貌似cryptxxx系列加密病毒有1.0、2.0、3.0版,
1.0系列的"似乎"有共通钥可解,而cryp1这只好像是3.0的。
处理过程中,有发现到趋势科技提供部分勒索病毒的免费解密工具,
听说卡巴斯基也有。
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
只要在列表中的,都是可以解密救回档案的。
很可惜cryp1这只太新了,
做了很多功课,目前已经放弃透过网络上公开的方法,来解回这些cryp1档案。
朋友目前正在考虑以付赎金的方式来救回档案。
这边提醒一下有中这只cryp1的板友,重开机的时候浏览器会自动导向绑架画面,
其中有3+1个连结,会引导到同一个网页。
特别说明一下这个网页:
[A]填入个人ID(中毒桌布有写),取得绑匪给你的留言。
请记得!一旦填入ID、就会倒数100个小时,
100个小时内付赎金,价格为1.2个比特币。
100个小时后,赎金价格变为2倍。
※如果你有考虑付赎金(但不是马上要付),就不要太快输入你的ID。
[B]填入ID后才能看见的讯息:
(1)倒数器、赎金价格
(2)比特币帐户的申请网页、许多交易比特币的网页连结。
(3)非常清楚的付赎金流程提示
(4)提供一个被加密为cryp1的档案(小于512KB)免费解密的机会。
以显示它们有足够能力复原你的档案。(只要确认收到赎金)
个人经验:
将一个.doc.cryp1的档案上传后,已经超过一天,网页画面仍停留在waiting。
(测试档案名称有含中文档名)
此情况令人不禁怀疑,即便付了赎金,是否真能救回所有档案?
另外,提供一个思考方向,可以救回部份档案。
发作前:正确的档案
发作中:正确的档案+加密的档案(加密中)
发作后: (被删除) +加密的档案(完成)
也就是,利用硬盘救援软件(拿来救回误删的档案),
可以多少找回一些档案。
个人经验,很多档案的名称都变了、变为数字,
有些可以顺利开启、有些附档名正确但就是无法正常开启。
如果需要完整救援,就一定要取得解密钥才可以。
※希望有中这只毒并且考虑付赎金的人,可以互相交流一下!