※ 引述《ffffffffffff (....)》之銘言:
: ※ 引述《cyberia (狸)》之銘言:
朋友公司的電腦6/1中了這隻cryp1,當天晚上一看到桌布有加密字眼...
立即關閉電源。(其實已經慢了,猜想作者是加密到某個程度才show畫面給你看。)
隔天到公司打開電腦檢查災情,兩顆硬碟共5個槽,文件影片圖片音樂檔案全部加密,
無一倖免。附檔名為cryp1。
上網查了資料,這隻是新變種的,目前對岸網友分享中最早發病的是5/27,
貌似cryptxxx系列加密病毒有1.0、2.0、3.0版,
1.0系列的"似乎"有共通鑰可解,而cryp1這隻好像是3.0的。
處理過程中,有發現到趨勢科技提供部分勒索病毒的免費解密工具,
聽說卡巴斯基也有。
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
只要在列表中的,都是可以解密救回檔案的。
很可惜cryp1這隻太新了,
做了很多功課,目前已經放棄透過網路上公開的方法,來解回這些cryp1檔案。
朋友目前正在考慮以付贖金的方式來救回檔案。
這邊提醒一下有中這隻cryp1的板友,重開機的時候瀏覽器會自動導向綁架畫面,
其中有3+1個連結,會引導到同一個網頁。
特別說明一下這個網頁:
[A]填入個人ID(中毒桌布有寫),取得綁匪給你的留言。
請記得!一旦填入ID、就會倒數100個小時,
100個小時內付贖金,價格為1.2個比特幣。
100個小時後,贖金價格變為2倍。
※如果你有考慮付贖金(但不是馬上要付),就不要太快輸入你的ID。
[B]填入ID後才能看見的訊息:
(1)倒數器、贖金價格
(2)比特幣帳戶的申請網頁、許多交易比特幣的網頁連結。
(3)非常清楚的付贖金流程提示
(4)提供一個被加密為cryp1的檔案(小於512KB)免費解密的機會。
以顯示它們有足夠能力復原你的檔案。(只要確認收到贖金)
個人經驗:
將一個.doc.cryp1的檔案上傳後,已經超過一天,網頁畫面仍停留在waiting。
(測試檔案名稱有含中文檔名)
此情況令人不禁懷疑,即便付了贖金,是否真能救回所有檔案?
另外,提供一個思考方向,可以救回部份檔案。
發作前:正確的檔案
發作中:正確的檔案+加密的檔案(加密中)
發作後: (被刪除) +加密的檔案(完成)
也就是,利用硬碟救援軟體(拿來救回誤刪的檔案),
可以多少找回一些檔案。
個人經驗,很多檔案的名稱都變了、變為數字,
有些可以順利開啟、有些附檔名正確但就是無法正常開啟。
如果需要完整救援,就一定要取得解密鑰才可以。
※希望有中這隻毒並且考慮付贖金的人,可以互相交流一下!