一個安全研究團隊成立了一個名為Decrypt Cryptolocker 的網頁 https://www.decryptcryptolocker.com/
現在你只需上傳一個由Cryptolocker 加密了的檔案, 之後網頁就會發送解鎖的密鑰和還原程式讓你下載
看圖識字, 輸入資料,按DECRYPT IT! 就可以了! 現在重溫一下什麼是 Cryptolocker 病毒!!
當使用者透過電郵,網頁, EXE檔等等的途徑感染到這個病毒後, 你電腦中的檔案就會被RSA,AES二種技術加密
加密完成後就會收到一個很有"禮貌"的通知, 告訴你只要付款就會給你密碼解密, 聽說這個病毒很君子
只要你付款就能得到鎖匙 哈哈 如過了限定的72小時後, 你唯一的解密鎖匙就會被銷毀, 你可能會問
檔案被加密了, 只需解密就可以啦 , 為何要付款買鎖匙, 受制於病毒發佈者呢? 理論上這個說法是成立的
但實際上因為使用了RSA及AES二種加密法, 你需要解密的時間可能會長達數月數年, 或者更長的時間
(視乎你用來解密電腦的效能) , 因此當時這個病毒真是十分可怕的啊
大家記緊有懷疑的檔案千萬不要執行, 及善用本網誌早前推介的網上掃毒服務先檢查一下程式是否安全
網上掃毒服務相關資料可參考本網誌的 "Virustotal 超過50種防毒軟體 最強線上掃毒網頁!"
希望可以幫到各位避免病毒的侵襲
________________________________________________________________________________
更新情況 (未經測試)
最近看見一個網址,當中提到有一個程式可以解鎖你的檔案 , 由一名國外資安人員 Nathan Scott 在 Twitter 上公佈的一款解鎖軟體,幫助遭到 Locker Ransomware 勒索軟體的人解鎖檔案,更多的詳情
請到以下的網址:
http://tech.smallya.net/2016/01/11/cryptolocker-%E7%9A%84%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94%EF%BC%88ransomware%EF%BC%89%E8%A7%A3%E9%8E%96%E6%96%B9%E6%B3%95/
________________________________________________________________________________
.tif)
