一個安全研究團隊成立了一個名為Decrypt Cryptolocker 的網頁 https://www.decryptcryptolocker.com/
現在你只需上傳一個由Cryptolocker 加密了的檔案, 之後網頁就會發送解鎖的密鑰和還原程式讓你下載
看圖識字, 輸入資料,按DECRYPT IT! 就可以了! 現在重溫一下什麼是 Cryptolocker 病毒!!
當使用者透過電郵,網頁, EXE檔等等的途徑感染到這個病毒後, 你電腦中的檔案就會被RSA,AES二種技術加密
加密完成後就會收到一個很有"禮貌"的通知, 告訴你只要付款就會給你密碼解密, 聽說這個病毒很君子
只要你付款就能得到鎖匙 哈哈 如過了限定的72小時後, 你唯一的解密鎖匙就會被銷毀, 你可能會問
檔案被加密了, 只需解密就可以啦 , 為何要付款買鎖匙, 受制於病毒發佈者呢? 理論上這個說法是成立的
但實際上因為使用了RSA及AES二種加密法, 你需要解密的時間可能會長達數月數年, 或者更長的時間
(視乎你用來解密電腦的效能) , 因此當時這個病毒真是十分可怕的啊
大家記緊有懷疑的檔案千萬不要執行, 及善用本網誌早前推介的網上掃毒服務先檢查一下程式是否安全
網上掃毒服務相關資料可參考本網誌的 "Virustotal 超過50種防毒軟體 最強線上掃毒網頁!"
希望可以幫到各位避免病毒的侵襲
________________________________________________________________________________
更新情況 (未經測試)
最近看見一個網址,當中提到有一個程式可以解鎖你的檔案 , 由一名國外資安人員 Nathan Scott 在 Twitter 上公佈的一款解鎖軟體,幫助遭到 Locker Ransomware 勒索軟體的人解鎖檔案,更多的詳情
請到以下的網址:
http://tech.smallya.net/2016/01/11/cryptolocker-%E7%9A%84%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94%EF%BC%88ransomware%EF%BC%89%E8%A7%A3%E9%8E%96%E6%96%B9%E6%B3%95/
________________________________________________________________________________
中了CTB Locker 文件有解密方法嗎
回覆刪除CTB LOCKER 有一些民間教學 , 希望可以幫到你吧
刪除試試這二段短片有沒有用
https://www.youtube.com/watch?v=e6cHSTBMBgQ
https://www.youtube.com/watch?v=G_uYaC7o5DM
連接網址沒有看到上傳欄位
回覆刪除是否有更換網址
他們已沒有再提供上傳解密
回覆刪除没再提供上传解密方法?还有任何途径解密吗?着急
回覆刪除我也等著有用!! 急死了!! 那個網址已經不能用了,請問有沒有什麼其他方法啊?
回覆刪除檔案變.ccc 還有救嗎?
回覆刪除檔案變.ccc 還有救嗎?
回覆刪除ExpoDating病毒已被归类为网络开发的侵略性广告程序对应。其主要目的是增加网络流量,并产生收入。这个讨厌的广告程序自带往往捆绑有未经证实的免费应用或垃圾邮件附件来感染目标系统。这种威胁滴在Web浏览器像谷歌Chrome,IE浏览器,Mozilla Firefox浏览器等讨厌的附加组件,而不要求任何权限。更多信息請訪問 http://www.howtocleanspywarecn.com/
回覆刪除