※ 引述《blink173 (blink183)》之铭言：
: 解开了 100%还原 成功 !!
: 评估了资料价值 还是付了赎金....1.2个比特币 换算台币23200 手续费75元
: 然后就顺利解开了
: 如果不想花这么多 可以找板桥资料救援的先生 他BLOG有贴很多成功案例
: 之前的勒索还有这次最新都有 不过他不是用解的 所以能从HD中捞出多少尸体
: 就听天了
: 钱好痛...
先推b大这篇付赎金的心得分享。
大家都是受害者，我认为应该唾弃的不是付赎金的受害者，
而是利用这种肮脏手段赚人钱财的凶手。
可以理解有些人，不喜欢别人付赎金去养凶手的那种心情，
但对某些人来说，被绑架的是非常非常重要的资料，不管如何都必须去拯救的情况下，
请给他们多点同理心。
没错！如果有好好的备份，就不需要走到这一步。
我想付过赎金之后，不管是之前对于备份重要性的无知、还是铁齿自己不会这么倒楣，
都会重新认真看待资讯安全这件事。
因为受害者不是自己，所以无法分享个案是如何中cryp1这只病毒的。
看完版上的讨论，仍然无法归纳出一个中毒的规律性。
自己是有使用沙盘来浏览风险性网站的习惯，
但对于youtube这类的网站，我还真放心的只用google chrome在浏览，
如果这样也会因为flash还是广告而中毒，那也真的太恐怖了吧！根本防不胜防！
还好，个人有使用NAS对家中电脑进行每日多版本备份的习惯，
或许这样的方式可以避免类似加密病毒的伤害。
(中毒了..只要还原到中毒以前的备份就好。)
受害者是朋友公司的电脑，那天我刚好在那边，一听到说电脑画面变奇怪，
我走过去一看，发现encrypted这个字眼，直觉不妙、立马关机。
隔天早上检查灾情时，
两个硬盘共5个槽，文件图片影像音乐档全部完美加密，一个也没漏。
朋友根本不懂加密病毒是什么，花了时间解释，
他还跟我说这是犯罪吧！警察会抓吧？
再经过一段解释后，仍然不太相信这个病毒有这么严重，
认为外面一定有技术高强的公司可以破解病毒救回档案。
朋友亲自问了外面店家之后，才明白事情的不可挽回性。
这边提供一些处理心得给同是cryp1的受害者参考：
(1)你会有一组个人ID，也会看到几个连结。
当你点入连结、并且输入个人ID，就会看到凶手给你的讯息。
要你付赎金来解救你的档案，有清楚的流程、还提供比特币交易网站的连结。
(但是这些网站大多都不太好用，因为必须审核信用卡正面照片及个人证件照片)
以台湾地区最方便取得比特币的方法，
一个是上述连结之一的交易网，向台湾会员私下汇款交易购买，
一个就是前篇文章blink173分享的BitoEX网站，全家便利商店代缴购买。
输入个人ID的同时，会倒数计时100小时，倒数完毕前赎金价格为1.2比特币，
倒数完毕后价格翻倍。
(若有可能付赎金者，建议别太早输入个人ID进去！你可以拥有更多迟疑时间。)
(2)凶手会提供一个512kb内档案的解锁机会，自由选择、并将档案上传。
可能太多人使用，等了两天还在waiting阶段。
完全无法顺利救援该档案。(凶手本意是要取得受害者信任，他有能力回复你的档案。)
(3)不付赎金，可以利用硬盘救援软件，捞出加密前的一些档案。
个人经验，handyrecovery分析快、但是能捞出的档案很少。
RStudioPortable分析慢，但是可以捞出很多档案，
不过捞出的档案可能重复3~4份、
且不按照资料夹排列(该磁盘区内相同副档名的文件通通摆在一起)、
档名全部数字排列。
虽然可以救援出很多档案(若该硬盘区的已使用空间比例越低、救援机率就越高)，
但是要回复到先前的完整性及架构性，仍然不理想。
推荐给仅需要救援部分特定档案的人、或是有很多时间可以去重新整理资料的人。
有些店家具有资料回复能力，其实利用的就是硬盘真实资料尚未抹除的原理。
(4)如果你中的是和我相同的cryp1这只病毒，朋友的个案付完赎金后，
是有成功解密救回原本的档案的。(付款后该网页可以看见解密软件载点+个人解密钥)
(不敢说是100%复原，因为我不是该电脑的主人，
但解密后让朋友看过，目前他还没发现漏掉什么档案。)
※当时我们要付赎金的时候很抖，因为我只有找到一篇国外受害者付赎金救回资料的
经验分享。那个时候本版尚未有人分享这方面的经验。
不过我朋友付赎金的心态是，能努力的他都尽量去做，因为资料真的很重要。
即使被骗，他也认了。
※解密运行过程，耗时相当长。1.1TB约耗费20小时左右(I5等级CPU)。
解密的时候，原本的cryp1的档案不会删除，因此要小心解密后磁盘区使用容量额满
的情况发生。最好将使用容量降至50%以下再解密会比较好。
(5)请注意！本点为个人推测！
本病毒"似乎"在桌面出现警告的时候，能加密的档案都加密了。同时，病毒会自杀，
自此之后，这只病毒不会再重复感染此电脑。
因为我在C槽下开了一个有内容的word档，已经三天了都还没有被加密。
我有接上随身硬盘，随身硬盘内的档案也没有被加密。
(这些过程都是在付赎金之前测试的)
对于有些人来说，他们只是单纯利用电脑进行作业、因为电脑使用技巧跟不上科技进化，
就受害于这样的病毒，我觉得是太残忍了些。
最后，还是请大家做好备份！不同步备份、或是多版本备份都可以。
这样即使不幸中了加密病毒，还能有资料供作复原。
如果没办法做好100%防毒、就只好朝中毒后还能救援的方向做准备。

我也是今天下午付赎金了，想请问大大要多久才会出现可以下载的连结，我汇入1.2比特币后输入交易序号，他在网页最下面Amount 跟 payment 的地方写 In progress ，已经一个多小时了，我好怕付了钜款回不来....我只是一个穷学生这根本我两个月的生活费..这些人真的很可恶，电脑里的东西又对我很很重要!!

1楼 付钱只是多个机会 没有人能保证解密

这点我知道，谢谢指教

也许只是受害者多 对方服务器还在处理 不妨就先睡个觉吧毕竟能做的也都做了

好的~谢谢Argent大QQQQQQQQ 有安慰到我>< 谢谢你~

推估那是手动认证的 我从21等到24 我信箱有人从12等到18还没好我的信箱信如雪花班飞来 从没这么红过

呵呵 不会啦 话说我开始做备份 好恐怖...

你就想 诈骗集团也是做口碑的 x你妈x巴啦！！！

诈骗集团为何要做口碑？

因为付了赎金还撕票 下次就没人付钱了知道付了钱对方不会撕票 资料重要的话 那当然给钱阿这就是口碑 对方信用良好... 干好可悲的感觉QQ

诈骗集团为什么要撕票？那是绑架集团吧XD

这太好赚了.而且歹徒预估1.2比特币=500镁

个人认为勒索病毒根本不用做口碑 一直出新变种就好 一定有人付钱 然后一直循环...你懂的@@

网页最上写 时间超过赎金加倍约1000镁 事实上比特币涨翻现在比特币1:600镁了 干涨翻了阿

推你这篇

是这样没错 但如果付钱高机率没用 虽然还是会有人付但数量肯定会比较少xd

比特币不会正因为一堆人被勒索而爆涨吧?!

比特币涨幅我不懂 但是现值比歹徒预期高很多

比特币主要还是看炒家市场 像之前高点曾经飙过1400后来暴跌到100多 最近回到600是炒家市场又开始了而且原本比特就一堆黑箱(骇客.恐怖组织.洗钱)在用了所以骇客只是助长市场之一另外以这波规模这么大 我猜背后一定有国家级的在支持比如说俄罗斯或者中国之类的这波真的是烧得有够久 久到我都觉得这些防毒公司存在目的正在狂下降中......电脑绝大多数使用者都是一般人 根本无法那么专业抵御这些恶意系统结果就是只能一天到晚努力后再提心吊胆.......

我在想是不是因为病毒会自杀 根本抓不到活的已经有两篇文章有这样推估

请问一下大大 朋友也中毒了 他是从公司传资料在手机再传回家中电脑 然后他家电脑的照片就都被锁了 那这样他的手机在接到其他电脑时 会当作一个媒介传递病毒吗 因为您提到病毒会自杀 如果是的话这样手机是否也要格式化..

1,让比特币更加活络(谁受益?) 2.既然有人买单就继续搞

想问的是 这样没有犯法吗@@?

犯法也抓不到啊啊啊

什么蠢问题XD 当然犯法阿 只是抓不到没用

也是....是说PC MAN开起来的网页应该也算IE?

PCMAN跟KKMAN应该都是用IE

这样的话用PC MAN开连结也会有危险吗@@对这类知识不太懂还望指教..

PCMAN有分纯BBS版跟可开网页版 可以只装BBS版就好超连结可以从设定的选项去指定用哪种浏览器开启

@@用chromeptt不就好了？

这当然犯法啊，但你抓不到啊感觉比特币最近可能真的会涨

既然解密都要花个将近一天，可见根本不是什么看个youtube的当下就感染，要这样偷偷加密把所有档案都锁住又不会让电脑LAG被发现，早就不知道感染多久....

现在上网都用Firefox+Sandboxie+NoScript 中国网站能不上就不上 档案也先在沙盒里扫毒完再搬出去 希望下一个不会是我XD

赶快买个sandboxie压压惊

系统和第三方程式一直保持更新加邮件附档不轻易打开，想中都很难。

首先把JAVA和Flash两个毒窟砍掉再说然后Chrome的Flash默认关闭。信任的网站有需要再开或是Flash默认不启用，把信任的网站丢到例外清单

我觉得使用者要如何判断何时能按"是.yes.执行.ok.继续.同意等" 才是最困难的问题XD把UAC关掉连判断按"是"的机会都没有=直接秒掉啊XD

每天必逛淘宝，浏览器用firefox + adblock + no script希望下一个不是我，因为我的windows update挂点了

想请问如果有用google drive同步几个重要的资料夹 被加密用版本管理救的回来吗 有人说dropbox可以但gdrive不知道

美国为什么不跟恐怖份子谈判呢？

因为美国有飞机大砲航母雷射砲卫星阿.不谈判直接把对方给X了.

哈 也是啦 但也不希望助长歹徒

FreeFileSync用VirusTotal扫还是有2个可疑的..http://imgur.com/mtymdD9

推jimmy628，一开始也是用FreeFileSync，重灌后下载被防毒警告，转而找其他方案，目前是用 Comodo Backup

FreeFileSync可以用就好不需抓最新啊 搜寻"FreeFileSync阿荣"就有免安装

开启中的档案不会被加密不是常识吗?