[精讚] [會員登入]
381

慘!桌機被綁架了?可怕的CryptoL0cker

這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密

此文完整連結 http://n.sfs.tw/10447

複製連結 慘!桌機被綁架了?可怕的CryptoL0cker @新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2016-12-18 19:08:18 最後編修
2016-12-18 19:05:28 By 瘦河馬
 

我旁邊的同事有次問我:「他的電腦好像怪怪的,word文件打不開,請我看看。」我忙著弄成績,想說應該只是什麼什麼操作程序不對的問題,沒想認真搭理,用眼睛餘光看了一下他的電腦,乖乖,這不就是傳說中的電腦綁架軟體嗎?

CryptoLocker 其中第二個o寫成數字0:CryptoL0cker

這次竟然有野生的綁架軟體在我旁邊出現,我放下手邊非常重要的輸入成績工作,開始玩他的電腦。

這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密,而且這個解密的價碼隨著時間流逝,會越來越貴。真的是「飢餓行銷」。

怕你不知如何是好,還提供簡中的翻譯說明Q and A.

採用付款解鎖方式,只要付出比特幣就能解鎖,比特幣是在大多數的國家沒有被銀行承認,但是卻是有行有市的貨幣,你把他當成是游戲幣也行,

為了證明他們(綁匪)是有能力解鎖的,他們還貼心的提供了免費解一檔的試用,不過限制大小1mb以下,哇靠!真是做口碑的綁匪。我嘗試想要解一個檔案,不過都失敗,似乎是這台電腦ie的問題,而且很奇怪的是這台電腦的chrome好像也不能用,所以我沒有試成功。

我同事竟然說:「因為坐在我旁邊,不然他用好幾年都沒中毒過。」

好在哥在江湖打滾了十幾年,這點酸言酸語我是耐得住的。不過我決定不幫他重裝了...丈為人很小心眼的! 我最恨人在前面講我壞話

你的電腦裡所有的doc(x)、xls(x)、mp4、ppt、jpg、pdf、txt.. 所有的文件圖片全部都被綁架了。下面是已知會被加密勒索的類型:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

可以說,就是幾乎是全部啦。

不過很有趣的,她只有d槽受害,c槽沒事。

有沒有救?

我個人認為一定是有救的,只是沒有免費的救法,因為加密容易,只要用特定的密文配上特定的演算法,檔案就加密了,但是要解密可不容易,非得知道密文和反解的演算法才能解,誰有這個閒功夫是去研究!?

如何預防?

因為有權限把檔案全部加密的話,就等於是有使用者的權限,那表示,你的電腦裡面有惡意程式,也就是「木馬」。「你有沒有安裝下載什麼不明轉體?」我問我的同事。「沒有」她回答。我想這個答案好像是會中木馬的使用者標準答案。因為會中木馬的人常常不知道自己在幹嘛

好啦,要小心usb和網路的不明檔案(尤其是EMAIL)。同時,似乎這個木馬會在網芳上流竄,所以網芳或samba未用勿開,也就是關掉網芳。

最近聽到一個情報,網路上某些免費的工具軟體(例如PDF 轉檔、序號破解等)會讓你失去防備的下載一些打包好的檔案,例如長得像PDF的加殼檔。

結論(廢言)

備份、備份再備份。不過像我的資料太多了,備不了啊。

話說哥的電腦從不中毒也不中木馬,因為我都不裝防毒軟體,所以中毒也不知道,哈哈!重點是不要下載什麼亂七八糟的檔案,在按下任何確定按鈕前,一定要知道你在幹嘛。

我同事很有正義感的 說這個要不要報警?

我笑了~~寧可相信世上有鬼,不要相信報警有用。

延伸閱讀

[1] 維基百科上有關 cryptol0cker 的介紹

[2] 一個宣稱已破解 cryptol0cker 的網站 (連結佚失)

[3] 已中毒的電腦移除 cryptolocker的方法,請注意是移除病毒不是把你加密的檔案救回。


原文 2015-10-16 13:49:37

你可能感興趣的文章

常用1200字簡體字 為了加速正簡互換的效能,我針對常見的簡體字做了挑選,花了六個小時,整理出最常用的1200個簡體中文字及正體中文字對照

使用Walkback machine來查看以前的網站 你以前的網站長什麼樣子,想必你一定記得,但是越來越模糊,還好有人幫你把他記錄下來

慘!桌機被綁架了?可怕的CryptoL0cker 這可不是什麼有良心的好軟體,幫你把檔案加密存放,而是把你的檔案加密,讓你不能使用,如果要使用,請付出相當於台票13000的代價解密

[Gigapixels] 世界最大的單張倫敦照片-3200億畫素 世界最大的單張倫敦照片-3200億畫素,從BT塔上拍攝。

好用的3+2碼郵遞區號查詢系統推薦 網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高,除了這個網站…

[Firefox] 使用Firefox一次將頁面所有圖檔下載 使用Firefox一次將頁面所有圖檔下載的3個方法

git 中的 git(git 次模組) 版本控制引擎git 中的 git(git 次模組) / git inside git/ git submodule

如何開啟 .sqlite 的檔 如何開啟 .sqlite 的檔?

用Nibbler檢視你的網站優缺點 用Nibbler檢視你的網站存取能力、seo、社交媒體和技術

檢測頁面載入速度 利用google提供的檢測工具來測試網頁的載入速度

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

為什麼要買長達二十年的保單? 為什麼要買長達二十年的保單?找一個可以說服我買二十年保單的理由。

[jQuery] select 元件的取值及給值 html中的元件select,在jquery中要如何使用?

SELinux 常用指令和檔案 在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

[Freebsd] 使用 ADSL 撥接上網 Freebsd上要使用 ADSL 撥接上網,該如何設定?

PHP for sphinx 函式庫安裝 PECL/sphinx PHP>= 5.2.2 已經能原生支援 sphinx,可是預設的沒有裝,我們得自己裝才能用