痞酷網_PIGOO

 取回密碼
 立即註冊
搜尋
檢視: 5329|回覆: 23

[病毒]Crypt0L0cker由CryptoLocker變種來的(目前無解)

[複製連結]
發表於 2015-11-18 09:07:18 | 顯示全部樓層 |閱讀模式
[病毒]Crypt0L0cker由CryptoLocker變種來的(目前無解)
已有同事的姐姐中招,目前處理方法都是
1.付錢拿密碼(但也有付了錢沒拿到密碼的)

2.放棄資料,整顆格式化重灌,但非系統碟(包含網路磁碟)的也被鎖,所以一樣格式化

請大家做好備份習慣,至少在有防毒能解或能檔得到前要常常備份自己的資料
會被上鎖的副檔名如下:
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

補充內容 (2015-11-19 10:44 AM):
8F我有補充了一個附件,謝謝
發表於 2015-11-18 09:27:25 | 顯示全部樓層
有裝防毒軟體是不是不會中招???

好像是上網時在網頁亂點[yes]才會中這種招。。。。。
不要上一些亂七八糟的網站好像就可以避免這種事。如果要上這些網站,最好準備一台電腦專門來亂上網的。
發表於 2015-11-18 10:23:28 | 顯示全部樓層
病毒來源本來從點擊網頁與E-MAIL感染,可是他已經進化為從JAVA等軟體更新也會有機會的,

而且並非安裝防毒軟體就不會中招,目前海峽兩岸的各家防毒軟體其實也沒以哪一個能有效

防治這類型勒索病毒
發表於 2015-11-18 11:17:53 | 顯示全部樓層
同事的姐姐中招


看來作業系統是?
發表於 2015-11-18 11:55:42 | 顯示全部樓層

目前還是windows為大宗,但是linux也有,linux.Encoder.1

http://ssorc.tw/6128

更早之前,群暉的NAS就有被弱點攻擊的案例存在

然後,要說的是,那個副檔名列表,並不完全

我看過連 .dl_ 這種MS壓縮檔也被加密的,另外, .bat批次檔也被加密  ~_~
 樓主| 發表於 2015-11-18 12:16:34 | 顯示全部樓層

Win7
目前網路上都是XP、Win7容易中,Win8可能比較少人用,目前災情比xp、win7少很多
Linux也是會中,目前知道的是防毒都檔不住
發表於 2015-11-18 17:02:40 | 顯示全部樓層
雖然家中的電腦都是 Mac 目前不會中獎,但 NAS 是 linux 系統,資料都備份在裡面實在會令人擔心啊!

Mac 雖然對各種病毒、木馬與綁架絕緣,有被感染的檔案不會發病但沒有防毒軟體來檢查又被收入 NAS 中,Linux 的 NAS 萬一感染發病內部的這些檔案不全都完蛋了。

目前想到兩個辦法,一是重要文件改放在 Mac 電腦內,OS X 核心的 NAS 應該比較安全。
二是手動將備份檔案壓縮或改副檔名,看起來 .zip .rar .bak 這些副檔名不會被上鎖。

有許多檔案情況下電腦加壓與解壓需要許多時間,乾脆直接手動加上一個自己的副檔名比較快。
例如原本 ABC.doc 手動加工成 ABC.doc.123,這樣應該不會被上鎖吧!
 樓主| 發表於 2015-11-19 10:43:40 | 顯示全部樓層
剛跟台北朋友聊到,他有客戶中,他給了我卡巴上個月底給的資料與軟體,
希望能幫到大家,下載附件,請先看裡面的PDF說明與教學,謝謝
(附件已經通過ESET NOD32 4.4.40.27版本掃毒過)

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?立即註冊

x
發表於 2015-11-20 09:09:02 | 顯示全部樓層
在pcdvd上看到有人提起,只要連了有些免費空間,廣告跳出就會中標,推測源頭是廣告商的網頁,請問有這麼神嗎
 樓主| 發表於 2015-11-23 16:36:37 | 顯示全部樓層
changold2 發表於 2015-11-20 09:09 AM
在pcdvd上看到有人提起,只要連了有些免費空間,廣告跳出就會中標,推測源頭是廣告商的網頁,請問有這麼神 ...


網路上很多都是說是利用Flash與Java的漏洞來入侵的
在別的討論區有人說有一套防毒能擋此病毒了(是擋不是解開唷!!)
mobile01討論區
comodo hips可以攔到那個可怕病毒了
發表於 2015-11-24 00:16:42 | 顯示全部樓層
廣告商的網頁
是的沒錯...11/12我就遇到

跳出
!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!

我立即拔插頭
重開
進安全模式
由"MSCONFIG"找到路徑先砍了
及時解開
但還是有4分之一的檔遭殃,連 *.GHO也遭殃
系統目前還在用(打此網頁中,還好是家裡的電腦,不是公司的)

但近天11/23,在公司也接4位USER也被加密
但又不太一樣,感覺更高端,我還沒法搞
但是感覺善良了點,*.GHO沒事...(.*GHO還在我省是多了)
可是其他檔都全遭殃...ㄏㄏ

 樓主| 發表於 2015-11-24 08:23:22 | 顯示全部樓層
carl11124 發表於 2015-11-24 12:16 AM
廣告商的網頁
是的沒錯...11/12我就遇到

好可怕....
看來公司要改成每個月做備份了,不能只做季備份....XD
發表於 2015-11-24 08:46:17 | 顯示全部樓層
本文章最後由 Ultraman 於 2015-11-24 08:50 AM 編輯

這就是為何google瀏覽器要中止java的主因

這種其實嚴格來說不能說是病毒,因稱為"惡意程式,流氓軟體,木馬"


所以防毒軟體擋不住(因該說做這些木馬設計者的本身對市售防毒軟體相當了解)

=============

保護方式:

1.郵件(含web mail): 關閉預覽,不明mail(尤其是夾帶附檔)不要開啟,直接刪除

2.破解檔&破解正版軟體 + 綠色軟體免費下載~~~這類網站通常多是木馬大本營

3.色情網站


4.不要點,惡意跳出的廣告 (且故意做成你點x,不會關閉)
--->這類通常是唬爛你是第10000位信運兒....

處理方式: 直接用"工作管理員"強制關掉網頁




=======================

發表於 2015-11-24 12:56:21 | 顯示全部樓層
carl11124 發表於 2015-11-24 12:16 AM
廣告商的網頁
是的沒錯...11/12我就遇到

請問c大您是點了廣告才中標,還是廣告跳出沒點就中了

小弟對廣告一向是直接按右上角x關掉,不行就直接用"工作管理員"強制關掉網頁,但是最近怕中標已經1個月不敢進免空下載電影
發表於 2015-11-25 01:51:48 | 顯示全部樓層
changold2 發表於 2015-11-24 12:56 PM
請問c大您是點了廣告才中標,還是廣告跳出沒點就中了

小弟對廣告一向是直接按右上角x關掉,不行就直接用 ...

就是跳了2~3個廣告...
個人反應也是按X去關掉...
只是按太急了....
每個廣告視窗大小不一
關了"廣告視窗1'....多點了幾下X,案到下層的"廣告視窗2"
好像就這樣中了...ㄏㄏ...
我承認是是看一些比較精彩的影片,即時觀看的影片(像某些論壇"XX影片直播區" )
而跳出的"廣告視窗"
而且是用IE....,精彩影片正撥出說...
解果跳出,新視窗...

!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!

之前都用Google Chrome都沒事ㄏㄏ
發表於 2015-11-25 10:42:40 | 顯示全部樓層
carl11124 發表於 2015-11-25 01:51 AM
就是跳了2~3個廣告...
個人反應也是按X去關掉...
只是按太急了....

多謝c大指導,小弟總算不用太擔心廣告跳出沒點就中標

不過看來還是小心為上,小弟看到的傳言zs免空已經有人中標
發表於 2015-11-25 11:09:35 | 顯示全部樓層
免費的總會偷藏玄機…
這個月又到接二例了,我一點也沒辦法‧
發表於 2015-11-25 12:38:24 | 顯示全部樓層
!!! 我们将使用病毒Crypt0L0cker为您的所有文档加密。 !!!

出現該畫面 儘速斷網路關機尚可救治..

該病毒不是病毒 是鎖密碼軟體程式 中毒者 刪除檔案一途

上網可以找到該鎖密碼程式(免安裝)...

防範 請關掉 JAVA 功能 , 不點廣告 ..
發表於 2015-11-25 15:18:02 | 顯示全部樓層
不過鎖密碼軟體總有固定的指令進行加密動作,不能長駐某些程式封鎖RSA加密指令嗎
發表於 2015-11-25 16:58:33 | 顯示全部樓層
本文章最後由 conbawa 於 2015-11-25 05:11 PM 編輯
changold2 發表於 2015-11-25 03:18 PM
不過鎖密碼軟體總有固定的指令進行加密動作,不能長駐某些程式封鎖RSA加密指令嗎 ...


Bitdefender有出一支免疫程式,網址如下

http://labs.bitdefender.com/proj ... cryptowall-vaccine/

但是效果如何就不知了

安裝後,主畫面有個Immunization,需要手動點選ON? (我裝完這選項是OFF)
下方程式回饋訊息是,ON的話,所有在%APPDATA% 以及%STARTUP% 目錄的程式不可被執行
會不會影響一般使用,還待測試

SETTINGS裡面有三個項目,分別是

Run When Windows Starts  (windows啟動時自動執行,預設on)

Minimize to tray on startup (程式執行後自動縮小化到工作列) 這個就看個人習慣

Minimize to tray on close button (按下程式的關閉鈕時,是否最小化到工作列) off的話,按關閉鈕就退出程式了



發表於 2015-11-30 15:36:29 | 顯示全部樓層
我公司也中了, 被一個電腦白痴搞的, 災情慘重, 連重要的備份一併掛了

大部份的資料無損, 只是有一個系統的安裝程式被掛了, 無法再安裝了

中毒的環境是 XP

聽說防毒軟體要有即時監控的能力, 才能擋
 樓主| 發表於 2015-12-3 09:08:10 | 顯示全部樓層
回報!!!!!!!!!!!!
昨天台北公司同事也中了.....Orz
發表於 2015-12-3 21:54:23 | 顯示全部樓層
真是扯的病毒~

沒想到連*.GHO都可以加密!

不知道Win10 有沒有災情?
 樓主| 發表於 2015-12-4 16:56:21 | 顯示全部樓層
點了前三個
中毒的同事說是上面的關鍵字,然後她是點了前三個,就中毒了,但我是不怎麼信,一定有去點到廣告
你需要登入後才可以回覆 登入 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一筆 /1 下一筆

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2018-8-21 10:18 AM , Processed in 0.057252 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.3 Licensed

© 2001-2017 Comsenz Inc.