[精讚] [會員登入]
652

慘!桌機被綁架了?可怕的CryptoL0cker

這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密

此文完整連結 http://n.sfs.tw/10447

複製連結 慘!桌機被綁架了?可怕的CryptoL0cker @新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-22 11:41:43 最後編修
2016-12-18 19:05:28 By 張○○
 

我旁邊的同事有次問我:「他的電腦好像怪怪的,word文件打不開,請我看看。」我忙著弄成績,想說應該只是什麼什麼操作程序不對的問題,沒想認真搭理,用眼睛餘光看了一下他的電腦,乖乖,這不就是傳說中的電腦綁架軟體嗎?

CryptoLocker 其中第二個o寫成數字0:CryptoL0cker

這次竟然有野生的綁架軟體在我旁邊出現,我放下手邊非常重要的輸入成績工作,開始玩他的電腦。

這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密,而且這個解密的價碼隨著時間流逝,會越來越貴。真的是「飢餓行銷」。

怕你不知如何是好,還提供簡中的翻譯說明Q and A.

採用付款解鎖方式,只要付出比特幣就能解鎖,比特幣是在大多數的國家沒有被銀行承認,但是卻是有行有市的貨幣,你把他當成是游戲幣也行,

為了證明他們(綁匪)是有能力解鎖的,他們還貼心的提供了免費解一檔的試用,不過限制大小1mb以下,哇靠!真是做口碑的綁匪。我嘗試想要解一個檔案,不過都失敗,似乎是這台電腦ie的問題,而且很奇怪的是這台電腦的chrome好像也不能用,所以我沒有試成功。

我同事竟然說:「因為坐在我旁邊,不然他用好幾年都沒中毒過。」

好在哥在江湖打滾了十幾年,這點酸言酸語我是耐得住的。不過我決定不幫他重裝了...丈為人很小心眼的! 我最恨人在前面講我壞話

你的電腦裡所有的doc(x)、xls(x)、mp4、ppt、jpg、pdf、txt.. 所有的文件圖片全部都被綁架了。下面是已知會被加密勒索的類型:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

可以說,就是幾乎是全部啦。

不過很有趣的,她只有d槽受害,c槽沒事。

有沒有救?

我個人認為一定是有救的,只是沒有免費的救法,因為加密容易,只要用特定的密文配上特定的演算法,檔案就加密了,但是要解密可不容易,非得知道密文和反解的演算法才能解,誰有這個閒功夫是去研究!?

如何預防?

因為有權限把檔案全部加密的話,就等於是有使用者的權限,那表示,你的電腦裡面有惡意程式,也就是「木馬」。「你有沒有安裝下載什麼不明轉體?」我問我的同事。「沒有」她回答。我想這個答案好像是會中木馬的使用者標準答案。因為會中木馬的人常常不知道自己在幹嘛

好啦,要小心usb和網路的不明檔案(尤其是EMAIL)。同時,似乎這個木馬會在網芳上流竄,所以網芳或samba未用勿開,也就是關掉網芳。

最近聽到一個情報,網路上某些免費的工具軟體(例如PDF 轉檔、序號破解等)會讓你失去防備的下載一些打包好的檔案,例如長得像PDF的加殼檔。

結論(廢言)

備份、備份再備份。不過像我的資料太多了,備不了啊。

話說哥的電腦從不中毒也不中木馬,因為我都不裝防毒軟體,所以中毒也不知道,哈哈!重點是不要下載什麼亂七八糟的檔案,在按下任何確定按鈕前,一定要知道你在幹嘛。

我同事很有正義感的 說這個要不要報警?

我笑了~~寧可相信世上有鬼,不要相信報警有用。

延伸閱讀

[1] 維基百科上有關 cryptol0cker 的介紹

[2] 一個宣稱已破解 cryptol0cker 的網站 (連結佚失)

[3] 已中毒的電腦移除 cryptolocker的方法,請注意是移除病毒不是把你加密的檔案救回。


原文 2015-10-16 13:49:37

你可能感興趣的文章

使用大頭貼網站 Gravatar 使用全球公開的大頭貼網站,帶來更多的方便

HTC 10evo的相機不同ISO比較 新入手的HTC10 EVO這台1.6千萬畫素的相機,不同ISO和解析度畫質的比較

我有六顆硬碟,該設定 RAID5, RAID50 還是 RAID6? 我有六顆硬碟,該設定 RAID5, RAID50 還是 RAID6?

銅網路線路UTP測試名詞解釋 一條銅網路線的品質好不好得經過測試,測試也是有學問的

「許功蓋」的字以及源由 有玩過電腦一段時間的人,都聽過這個人(有一天我才發現7年級的竟然都不認識這個

中國的網路審查(資訊長城) 介紹中國的網路審查(簡字网络审查、資訊長城或防火長城)

鍵盤上特殊符號及按鍵的英文及中文讀法 鍵盤上特殊符號及按鍵的英文及中文要怎麼讀?

HTC手機資料移轉記錄 剛買一台新的HTC手機,想把舊機的資料移過來,超級簡單...

W3C 的檢測及規範 w3c和一個Mozilla基金會提供的線上檢測w3c的網站

慘!桌機被綁架了?可怕的CryptoL0cker 這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

SELinux 常用指令和檔案 在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

[Freebsd] 使用 ADSL 撥接上網 Freebsd上要使用 ADSL 撥接上網,該如何設定?

NETCRAFT發現你的網站及作業系統 NETCRAFT可以發現你的網站及作業系統

[PHP] 檢查檔案是否是圖檔 使用getimagesize函數檢查檔案是否是圖檔

APACHE的記錄檔格式 LogFormat 語法 在APACHE中有定義一些記錄的語法模版 在 /etc/httpd/conf/httpd.conf 中: LogForm