我刚刚感染了“Crypt0L0cker”恶意软件、病毒或任何可能的东西。他们给了我一个链接(http://bica3zjnvl6fxkqf.tor-area.org/jrrk14.php?%20user_code=94aya99&user_pass=2616,目标站点可疑,该链接是自愿的,不可点击)来支付赎金。
我不知道是“真正的”“密码锁”还是山寨版,但由于我打开了电子邮件(病毒附在模拟的电费单上),它在几分钟内加密了我所有的文件。
问题之一是当时还附加了外部备份HD。
我没有任何付款的可能,即使我愿意,我也不会付给他们一分钱,因为他们肯定会使用赎金来开发一个更糟糕的工具。
我已经尝试过“HexCmp2”、“Decrypt_mblblock”、“RakhniDecryptor”、“ReactorDecryptor”和“TorrentUnlocker”,但似乎没有任何效果。
有什么办法可以解密我的文件,有什么工具可以用吗?
我不想悲观,但勒索软件作者是唯一知道所需私人解密密钥的一方。CryptoLocker 使用混合使用 RSA 和 AES 加密。有很好的安全措施可以防止您的计算机被它感染,但是一旦被感染,目前就没有什么可做的了。不要浪费钱购买假装能够解密文件的工具。但是,如果您以前使用 Windows 的系统还原完成了一些还原点,那么您就有很大的机会恢复您的文件。
人们可以通过文件恢复程序从旧感染中恢复,甚至可以解密加密的(使用剩余的已删除密钥)。
这些选项都不再起作用(除非您在高清开始执行过多工作时拔掉了电源插头/电池(没有人这样做或认识到这一点,尤其是在未调整的 FF/Win8 高清杀戮软件上))。
完全加密后,密钥被粉碎(不再只是删除),还原点和加密/删除的数据也是如此。
但是,我发布此答案的主要目的是警告:我必须使用的机器在系统恢复中也受到感染(我的意思是,“回到工厂”又名“重新安装 Windows”),但是在大多数机器这导致系统恢复完全失败,感谢 [enter deity here],否则人们可能会产生错觉,至少他们的操作系统恢复了..(没有意识到也附带的人质软件和身份盗窃恶意软件(嘿,这些家伙和他们的“支持员工”必须得到报酬,即使受害者自己不这样做..)会准备好再次尝试..)
如果您有这种害虫,请将您的电脑带到高级维修人员/中心以恢复您的操作系统许可证,正确擦拭并合法重新安装(您有合法的机器吗?)。
还要清理你所有的 USB (我有一个客户在他带着受感染的 USB 记忆棒回家的那一刻把他的机器弄坏了)和外部驱动器!
PS:不要花太多时间调查你的选择,一周后赎金会翻倍(等等)。
话虽如此(警告!!!),旧密码锁的受害者可以访问: http: //www.decryptcryptolocker.com/免费取回他们的数据。
FireEye 的首席技术官 Greg Day 说:“他们所要做的就是提交一个经过加密的文件,我们可以从中找出使用了哪个加密密钥。”
资料来源:http : //www.bbc.com/news/technology-28661463(在这里你还可以看到对你做了这件事的人的照片和名字..(从司法部门偷走了超过 300 万美元,法律-执法、政府、公司以及你和我)。
安全地备份加密数据并等待可能会有所回报。
如果恶意软件创建者正确地进行了加密,则无法解密文件。强加密是强大的,无论是用于善意还是恶意目的。
其中一些勒索软件碰巧通过未加密的 HTTP 将密钥传输到其远程服务器;在极少数情况下,您有 HTTP 代理拦截连接,您可以查看代理的日志并查看密钥是否存在。