2014年11月15日 星期六

魔鬼勒索加密軟件 Cryptolocker 終於被破解!

早前屬於中了就無法解除的魔鬼病毒Cryptolocker 被破解了!!

一個安全研究團隊成立了一個名為Decrypt Cryptolocker 的網頁 https://www.decryptcryptolocker.com/

現在你只需上傳一個由Cryptolocker 加密了的檔案, 之後網頁就會發送解鎖的密鑰和還原程式讓你下載


看圖識字, 輸入資料,按DECRYPT IT! 就可以了! 現在重溫一下什麼是 Cryptolocker  病毒!!


當使用者透過電郵,網頁, EXE檔等等的途徑感染到這個病毒後, 你電腦中的檔案就會被RSA,AES二種技術加密

加密完成後就會收到一個很有"禮貌"的通知, 告訴你只要付款就會給你密碼解密, 聽說這個病毒很君子

只要你付款就能得到鎖匙 哈哈 如過了限定的72小時後, 你唯一的解密鎖匙就會被銷毀, 你可能會問

檔案被加密了, 只需解密就可以啦 , 為何要付款買鎖匙, 受制於病毒發佈者呢? 理論上這個說法是成立的

但實際上因為使用了RSA及AES二種加密法, 你需要解密的時間可能會長達數月數年, 或者更長的時間

(視乎你用來解密電腦的效能) , 因此當時這個病毒真是十分可怕的啊


另外這個病毒是有變種版本的, 包括Cryptowall和Cryptodefense等等, 小篇不在這裡逐一的描述了

大家記緊有懷疑的檔案千萬不要執行, 及善用本網誌早前推介的網上掃毒服務先檢查一下程式是否安全


網上掃毒服務相關資料可參考本網誌的 "Virustotal 超過50種防毒軟體 最強線上掃毒網頁!"


希望可以幫到各位避免病毒的侵襲

________________________________________________________________________________

更新情況 (未經測試)

最近看見一個網址,當中提到有一個程式可以解鎖你的檔案 , 由一名國外資安人員 Nathan Scott 在 Twitter 上公佈的一款解鎖軟體,幫助遭到 Locker Ransomware 勒索軟體的人解鎖檔案,更多的詳情

請到以下的網址:

http://tech.smallya.net/2016/01/11/cryptolocker-%E7%9A%84%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94%EF%BC%88ransomware%EF%BC%89%E8%A7%A3%E9%8E%96%E6%96%B9%E6%B3%95/
________________________________________________________________________________

9 則留言:

  1. 中了CTB Locker 文件有解密方法嗎

    回覆刪除
    回覆
    1. CTB LOCKER 有一些民間教學 , 希望可以幫到你吧
      試試這二段短片有沒有用
      https://www.youtube.com/watch?v=e6cHSTBMBgQ
      https://www.youtube.com/watch?v=G_uYaC7o5DM

      刪除
  2. 連接網址沒有看到上傳欄位
    是否有更換網址

    回覆刪除
  3. 他們已沒有再提供上傳解密

    回覆刪除
  4. 没再提供上传解密方法?还有任何途径解密吗?着急

    回覆刪除
  5. 我也等著有用!! 急死了!! 那個網址已經不能用了,請問有沒有什麼其他方法啊?

    回覆刪除
  6. ExpoDating病毒已被归类为网络开发的侵略性广告程序对应。其主要目的是增加网络流量,并产生收入。这个讨厌的广告程序自带往往捆绑有未经证实的免费应用或垃圾邮件附件来感染目标系统。这种威胁滴在Web浏览器像谷歌Chrome,IE浏览器,Mozilla Firefox浏览器等讨厌的附加组件,而不要求任何权限。更多信息請訪問 http://www.howtocleanspywarecn.com/

    回覆刪除

CHATGPT 要美國電話, 不如試下用POE啦

最近十分火熱的CHATGPT, 大家可以去https://chat.openai.com/ 申請試玩, 但需要用VPN扮美國佬,而且要一個美國電話才可以玩, 為求方便又簡單的用到類似功能的AI程式, 大家可以試用一下"POE", 在APPLE STORE SE...