冷氣界的達人,專業維修冷氣,老經驗真功夫,冷氣不冷
灌冷媒,壓縮機不良,免費到府估價
拆除合法優良搬家公司,搬家零糾紛,提供您平價又專業的搬家服務
絕對讓您安心、滿意喔
J2H流行雜誌J2h論壇軟體討論   
交友配對個人設定加入會員會員說明重新登入


勒索軟體 CryptoLocker 病毒已破解,可成功解密

房東:破解者
發表時間:2016-04-23
[檢舉]


勒索軟體 CryptoLocker 病毒已破解,可成功解密被加密的檔案




CryptoLocker 是備受檢驗的加密算法,2048 bit 的 RSA 鑰匙長度,安全性相當於對稱加密法中 112 bit 鑰匙,若果密鑰是真正隨機產生的話,現代的超級電腦也要無窮歲月才能破解,被勒索軟體 CryptoLocker 病毒加密的檔案解開的機率趨近於0,怎樣還原那些被加密的檔案,但看來並不容易。


 


確認自己是否中招,試著開啟你電腦裡的 .pdf、.jpg、.doc、.docx、.mp3 等常見的檔案會被加密的檔案格式;正常來說中標的話,打開應該會出現亂碼或無法開起,且副檔名後面會被加個  .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc,  .vvv 等其他檔案格式(此病毒出現很多變種,被加密的檔案會非常多種)。


自救方式:

第一步先將感染惡意程式刪除掉,一定要確認毒都清光才可以,殺毒的動作可以靠防毒軟體或手動,確保病毒是否清除乾淨是當務之急,避免繼續感染。


ps.被加密的檔案不是毒,並沒有感染性,都可以去插別台乾淨的電腦,但也一定要確認毒都清光才能插別台電腦。




第二步立即保存被加密的檔案,一但破壞到檔案,那就真的連神仙也救不了,避免檔案二次受損,破壞到檔案造成檔案日後無法存取,也千萬不要聽網路謠言,檔案被加密就無解自己就把檔案全部砍掉,先將被加密檔案保存到有十足把握再來解密,千萬不要隨意拿來測試或移動到其他槽和其他硬碟,保持檔案完整性才能確保日後全部救回,只要檔案不被破壞到,都還有救。


 ps.也千萬不要以為改回原本的檔案名稱或用還原就可以再開起,你的檔案是被加密不是被改檔名,一但破壞到檔案就無法再解密,我搶救過的資料就是有人自作聰明,自己去修改檔名跟測試,最後測試的檔案都無法救回來,沒有測試過的檔案都被我搶救回來,除非你知道自己在做什麼不然不要隨便測試。


 


以下是我自己經過半年的研究,我已經成功破解加密的檔案


提供成功解密: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc,  .vvv, .xxx, .ttt, .micro, .mp3, .crypt等檔案





被加密成.abc的檔案


成功解密後正常的檔案


 成功解密後的檔案都可正常開起,無損毀


我可以替你解密被脅持的檔案,目前可成功解密: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .mp3, .crypt等檔案


 
LINE ID:


 (以下.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv 檔案你可先傳一個被加密的檔案,我先幫你測試解密,其他檔案無法用復製檔測試,必須提供原始硬碟測試)


更新 2016年05月09號 勒索軟體已經出現很多新變種出來,現在無法用復制檔測試,如果要測試是否能解密需要將被加密硬碟拿給我測試才有辦法知道


2016年05月新資訊:目前勒索軟體已經變種到運用到數計時逐次分批刪除檔案的方式來威脅使用者,限期內未付款就刪除所有加密檔案,檔案被永久刪除,那就真的連神仙也救不回來


加密勒索軟體再度來襲 限時72小時,刪除1000個檔案


 PS.我現在每日詢問人數達上百人,如果你的資料沒有重要到一定要救回來或者你只是想詢問如何掃毒或將勒索軟體移除,建議直接全部format重灌,因為勒索軟體變種的很快,市面上的防毒軟體目前為止沒有一款是可以100%防堵勒索軟體,避免有殘留的勒索軟體躲在你的硬碟深處等待更新變種,斬草除根將會減少你很多時間


 更新 2016年05月16號 一個讓我覺得我必須要去完成不然我會後悔的任務


 已徵求當事人同意貼出























 


  更新 2016年05月17號 很多人問我,他中的勒索軟體被加密的檔名,跟我解檔的不一樣,可以解嗎


勒索軟體非常多變種,也更新的非常快,都是要測試才有辦法知道可不可以解,就算是你被加密跟我破解的檔案一樣,也不保證一定都能破解,因為也有可能是變種,所以都還是要測試





 


  


更新 2016年05月20號 最恐怖的奪魂鋸勒索軟體已經現身在台灣,綁架你的檔案在以自動刪除檔案恐嚇你



 雖然我還未接觸到奪魂鋸勒索軟體,但傳聞奪魂鋸勒索軟體會自動刪除檔案,以技術層面來說是做的到的,所以可信度非常高


 


 恐嚇文寫這


我要跟你玩個遊戲,我來說明遊戲規則:


你的個人文件,照片,文件,視頻等已經被我刪除     

但不要擔心,如果你不遵守規則它才會發生

但是我已經加密你的個人文件,所以你已經無法開起它們


每隔一小時我會選擇刪除你幾個檔案,被刪除的檔案將永久刪除,我也無法幫你救回來,你了解指數增長的概念嗎,讓我解釋給你聽


剛開始只會刪除幾個檔案,刪除的檔案會在每個小時慢慢增加,第二天就會增加到一次幾百個,第三天就會增加到一次幾千個,這樣持續下去 如果你只要敢關機我將刪除1000個檔案作為懲罰


是的,你會需要我來幫你處理,因為我是唯一一個能解密你的個人資料的人


好好享受我們的小遊戲吧


1.如果真的碰到我會建議馬上關機不要再開機了,更安全的作法就是直接拔插頭強制關機,避免它在關機過程中就將你檔案刪除,有些人可能會認為拔插頭不是會傷電腦 ,但是要把傷害降到最低避免檔案被刪除,我覺得拔插頭還是最保險的作法,你就當作停電跳電,電腦被關機就好


2.千萬千萬千萬不要再開機了,馬上找懂的人幫你處理(已經跟你重復3次就表示真的不要開,不要傻傻不信邪)


3.系統都是要在你的windows的作業系統上才能執行,如果你想試這備份資料,可以插到別台電腦備份看看,但我上面提過我還未接觸到奪魂鋸勒索軟體所以我無法給你任何保證不會出錯,二來還要考慮到另一台會不會跟這中毒


 


 


更新 2016年05月21號 一位求助者向我求助已經付了贖金卻無法解密,該如何是好






 

另一位求助者



 

 


也有很多人詢問我,如果付了贖金真的可以解密嗎或是要如何去付贖金?

付贖金能不能解密,這真的都不是要來問我,因為我也不能決定,如果你付贖金又解不了密豈不是要來怪我,所以你要不要付贖金這都是你自己去評估跟判斷,我無法給你任何意見或決定,如何去付贖金也請不要再問我了,因為我自己也沒有處理過付贖金的問題,二來你付了贖金又解不了密豈不是又要來怪我,如果有任何付贖金問題要問我一概都無法幫你解決


 


 


 


 


 


 


 


CryptoLocker 勒索軟體入侵小心中招,CryptoLocker 會搜索你的重要檔案,脅持你的檔案後


 


 


 


 


 




史上最狠勒索軟體CryptoLocker開始入侵臺灣,企業陸續傳出受害災情。這個軟體透過釣魚郵件入侵,會將受害者電腦的重要文件和檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付贖金,否則將毀損解密金鑰。




攻擊方式

CryptoLocker會改以亂數命名,偽裝成系統應用程式目錄下的一支程式,並竄改開機腳本程式,讓作業系統一開機後就啟動CryptoLocker。

惡意程式植入後,會向遠端遙控主機取得加密金鑰,再以2,048位元RSA和AES加密技術,暗中加密受害電腦內部檔案,直到完成重要文件加密後,發動攻擊,一方面佔住網路連線,讓受害電腦無法上網,同時拒絕使用者打開加密文件,並跳出要求付贖金的勒索訊息,限期3天,透過Bitcoin或其他匿蹤金流機制,交付贖金,才能取得解密金鑰。


 


破壞對象:受害用戶電腦中的重要檔案,像是Word(doc、docx)、Excel(xls、xlsx)、PowerPoint(ppt、pptx)、PDF、JPG圖檔等近百種企業常見檔案格式。


攻擊範圍:

●不只攻擊受害電腦內的重要文件和檔案

●也會搜尋受害電腦連結的網路芳鄰、網路磁碟機、檔案伺服器等,攻擊公司內網所有共享的文件。


危險程度:

●發出勒索信後,受害電腦無法上網,也無法開啟遭加密的文件。

●加密後,使用者無法自行復原。

●付贖金取得金鑰,也有少數檔案無法使用。

●惡意程式加密內網共享文件時,會占用頻寬,導致內網速度超慢,受害電腦效能也會大減。





  • J2H贊助網站            在此刊登廣告

    油漆粉刷工程
    優質油漆師傅,專業的油漆工程,免費諮詢刷油漆大小事,值得您信賴!
    清潔公司
    清潔公司, 電話清潔, 清潔保養, 電腦清潔, 清潔消毒, 清潔服務, 消毒服務
    DRAPERY窗簾設計
    捲簾、窗簾布、窗簾布多種款式,免費丈量,挑戰市場超低價,為家輕鬆增添新意

  • 31 樓住戶:沮喪
    發表時間:2016-09-01
    [檢舉]

    我的問題和30樓住戶一樣,我想知道您分享的line截圖中的最後一張的人是否有成功將檔案救回呢?謝謝您!

    32 樓住戶:沮喪
    發表時間:2016-09-01
    [檢舉]

    我的問題和30樓住戶一樣,我想知道您分享的line截圖中的最後一張的人是否有成功將檔案救回呢?謝謝您!

    33 樓住戶:阿紫
    發表時間:2016-09-23
    [檢舉]

    您好、我有加您的line我的名稱為阿紫,我中readme 病毒,隨身碟中的,請問能拜託你幫解嗎

    34 樓住戶:陳小狼
    發表時間:2016-10-07
    [檢舉]

    您好!
    請問檔名被改為亂碼,副檔名統一被改為.B3DS
    這種的有解過嗎?謝謝
    (小孩的成長照片及影片)

    35 樓住戶:Chien
    發表時間:2016-10-11
    [檢舉]

    您好,請問怎麼聯繫您呢?我的電腦也中了勒索病毒,謝謝!!

    36 樓住戶:Amy
    發表時間:2016-10-13
    [檢舉]

    請問怎麼聯繫您呢?我也中了勒索病毒,謝謝~~~

    37 樓住戶:max
    發表時間:2016-10-15
    [檢舉]

    你好我也中了病毒,請問怎麼聯絡你?

    我的line id :tukaochi

    38 樓住戶:希星
    發表時間:2016-10-17
    [檢舉]

    你好我也中了病毒,圖片檔和flv影音檔和文件檔全變成ccc檔,想請你破解!
    請問怎麼聯絡你呢?

    我的line id :a887356
    可以請你加我嗎?

    39 樓住戶:Roy
    發表時間:2016-10-20
    [檢舉]

    大哥,你好,我是香港的,能幫忙一下解2048嗎?這病毒真擾人呢,加你Line.先謝謝你

    40 樓住戶:哈中
    發表時間:2016-10-23
    [檢舉]

    大大你好
    我也中了病毒,圖片檔變成.crypt檔,想請你破解
    我有加了你的LINE 我的名稱:哈中
    麻煩你了,感恩!

    41 樓住戶:Jack
    發表時間:2016-10-24
    [檢舉]

    您好,我電腦中了勒索病毒,副檔名變成.8077,請問您有辦法幫忙解密嗎,我已加入line並留言給您了
    ,謝謝

    42 樓住戶:gow
    發表時間:2016-10-27
    [檢舉]

    我電腦中了勒索病毒,副檔名變成.99fb想請你破解一些照片!!


    43 樓住戶:kenny
    發表時間:2016-11-04
    [檢舉]

    我電腦也中了勒索病毒,檔案名稱便這樣,ReCDg1y2cn.87af,請教如何解救?感謝

    44 樓住戶:Yvonne
    發表時間:2016-11-05
    [檢舉]

    我的電腦也中了勒索病毒,請問如何跟你聯絡?

    45 樓住戶:嚇死人
    發表時間:2016-11-07
    [檢舉]

    今天同事因工作關係下載了一個免安裝photoshop, 使用了半小時候就中了奪魂鋸,嚇得同事立刻強制關機,但因為要工作不得不開機,但檔案加密仍然一點點進行中,而我們的dropbox都中了,請問會影響除Dropbox 以外的檔案嗎?而它在加密過程時,我嘗試把dropbox中未被加密的檔案移離Dropbox ,會有用嗎?

    46 樓住戶:也中招
    發表時間:2016-11-18
    [檢舉]

    我是最近中的,請問,檔案類型是b2dc還有得解嗎?

    47 樓住戶:媽媽
    發表時間:2016-11-19
    [檢舉]

    您好:我也中了病毒,副檔名沒有更改,裡面有兒子出生到現在的珍貴照片...可以請您幫幫我嗎?謝謝您!

    48 樓住戶:又中招
    發表時間:2016-11-21
    [檢舉]

    電腦也中了勒索病毒,檔案名稱便這樣,DGF9xxVEkM.8c75,請教如何解救?感謝 病毒類型是?

    49 樓住戶:QQ
    發表時間:2016-11-24
    [檢舉]

    ID jkiop212 求救~

    50 樓住戶:Lap Chan
    發表時間:2016-12-01
    [檢舉]

    本人公司的電腦在本月中了 locker 病毒, 而電腦中有一些相片十分重要, 如找不回便會連累公司賠償很多金錢, 請問樓可否幫忙一下修復本人電腦中的相片, 跪救幫忙, 謝謝.

    51 樓住戶:Chin
    發表時間:2016-12-01
    [檢舉]

    請問還可以幫忙解嗎?


    52 樓住戶:ying
    發表時間:2016-12-03
    [檢舉]

    請問 還能幫忙解嗎?
    檔名附檔名都被改....
    我的照片很重要.....
    拜託!!!!
    line id:leah741118

    53 樓住戶:芳滋     留言板  傳訊
    發表時間:2016-12-05
    [檢舉]

    版主您好,請問還可以幫忙解嗎?
    公司的雲端硬碟整個被加密綁架,不管是報價單、應收帳款、還是說明書等等都打不開,請幫幫忙阿!
    副檔名變成.aa41

    54 樓住戶:jeikiki
    發表時間:2016-12-06
    [檢舉]

    版主你好:
    請問我的檔案副檔名變成AABA
    這是勒索病毒嗎
    能幫解嗎
    Line ID:jeikiki

    55 樓住戶:夜雨
    發表時間:2016-12-07
    [檢舉]

    版主你好:
    請問我的檔案檔名都被修改
    副檔名變成 .osiris
    請問能幫忙解嗎
    Line ID:penpoz

    56 樓住戶:yang
    發表時間:2016-12-13
    [檢舉]

    中勒索病毒 檔案名稱都變成osiris 有救嗎?
    ID:e0971222568

    57 樓住戶:電腦維修人員
    發表時間:2016-12-14
    [檢舉]

    首先,別把電腦維修的人當成神了。

    再來,說樓主自己解開,我倒覺得是透過防毒軟體提供的解密工具吧…

    現在2015年的綁架病毒大都已經可以解開了...

    再來,如果有買防毒軟體,可以打電話給防毒軟體,請他們協助處理

    像趨勢科技/卡巴斯基/大蜘蛛都有相關工具/服務......

    我也是電腦維修人員,但並非萬能啊…

    58 樓住戶:電腦維修人員
    發表時間:2016-12-14
    [檢舉]

    最後,發現被綁架還是那句話,馬上斷電!(斷網只是避免害到別人而已,斷電才是保護自己)

    至於資料重不重要?重要就硬碟不要重灌/更動...

    等半年一年,期待防毒軟體公司出解密工具吧∼

    千萬不要傻b的去付款啊…!


    59 樓住戶:QQ
    發表時間:2016-12-16
    [檢舉]

    我也中了= = 檔名變.AA8f 能解?

    line id :tom004080

    60 樓住戶:阿翰
    發表時間:2016-12-18
    [檢舉]

    我也中毒了....
    副檔名被更改為 .bd4c
    看網上都沒破解~~~還有救嗎??
    line id: gana110011




     共 144 人回應  選擇頁數 【第1 頁】 【第2 頁】 【第3 頁】 【第4 頁】 【第5 頁】 

    回應主題
    ※注意 
    1. 抱歉,您的網頁未支援Cookie,此網頁將無法正常執行請檢查您電腦瀏覽器關於cookie的設定。設定方法說明
    2. 必須由首頁登入 J2H 流行雜誌