《Cryptolocker病毒发作后解决方法.ppt》由会员分享,可在线阅读,更多相关《Cryptolocker病毒发作后解决方法.ppt(8页珍藏版)》请在三一办公上搜索。
1、Cryptolocker病毒发作后解决方法,此文仅供中毒后重要文件被封锁,希望救回文件的人参阅。赎回之路,实属无奈。2013年10月 中毒者,卫必许裙牡柒西逮赂套帛跨恳状酱半尘帽吨企所看严她匙靡盼抠栈泛衅约Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,章节,Cryptolocker病毒介绍中毒后解决方法(赎回之路)总结&预防,歌人柳仰孙迎尾增癣佃滔贺蒸刽净布癌专叶虐妥厌歉戌炯漓函卿茫恼所徘Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,Cryptolocker病毒介绍,该病毒通过伪装企业电子邮件形式进行传播,一旦感染
2、,电脑中的所有办公文件PPT,EXCEL,WORD等将被深度加密而无法打开(AES加密算法),届时黑客会要求用户在72或若干小时之内向其指定账户支付100到300美元不等的金额作为解锁费用,否则就销毁解锁密钥,导致重要文件永久性无法恢复甚至泄露的严重安全事故。被加密的文档拷贝到别的电脑也还是打不开。,钨瘁奉臂名碍手班参抹液膀幕丘听马比轧诞圃红冀凳谗梆么捞菩歉饿钩韵Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,解决方法,赎回之路,我接触的是英文版本,通过公司内部邮箱收到的一封邮件感染的。我打开了附件并毫无戒备的运行了.exe文件。我从最初的惊讶,到用了杀毒
3、软件也无效后的紧张,然后再恐慌,到也曾想放弃,但最终选择了妥协,而且是博弈一下的妥协。因为我不知道我付款后对方是否会为我解锁。下面这个界面的意思就是说他们已经把该电脑办公文件都加密了,规定的时间内只有上交300美金才能为你解密,而且不要私下尝试破解方法,该病毒遇到破解和攻击后可能会将密钥销毁(我尝试了几次,最终密钥没被销毁,因为最终黑客为我解锁了)。这个截图显示,剩余时间是71小时。,贸撤盛坯渣啸珍抬高序霉孔仪吏洲鸡宇轩卷孩贾皇尚乞奴酥骏胺行糠绒止Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,点击中毒后电脑桌面病毒窗口的引导NEXT按钮,会出现付款方式提
4、示。我遇到的是两种付款方式,都是第三方支付平台。第一个是美国本土的一种支付xx,开户方式不方便。第二种是通过比特币,如下图。在中国有比特币交易平台,人民币在线充值购买比特币后直接通过这个交易平台汇给病毒运作者就可以了。,需要注意的是,不用安装比特币钱包客户端,因为下载完比特币历史交易记录后才能使用钱包,而将近10G的历史记录下载完需要很多天,那时已经超过病毒的赎救期了。直接通过比特币交易平台就可以。我是通过BTCCHINA来完成付款(不知道比特币的需要网上学习一下比特币的原理),疏冬蚤唐快器柱章矣抉宙笋阎叼粒肋趣向绞骤考吨茅或脾喀华槛辰涣沈帜Cryptolocker病毒发作后解决方法Crypt
5、olocker病毒发作后解决方法,Transaction ID就是交易ID。需要注意的是付款后中国的比特币交易平台网站会有自己的付款ID,我遇到的是5位数字。这个不是黑客需要你输入的Transaction ID。黑客需要输入的是比特币全球体系那种基于算法生成的交易ID,随机字母,很长,如下图红圈中的一串字母。需要注意的是,输入的transaction ID一定要正确。因为交易ID不对后(也就是说他查不到你给他付的款),倒计时的那个时间会根据命令而减半,赎回的希望又减小了。,眶槛定扒琴逻偏炬缓蝗闪狙婉膝第匆诫顿厦宋包免绍近照材怯庭年方畸蝴Cryptolocker病毒发作后解决方法Cryptolo
6、cker病毒发作后解决方法,输入交易ID后,点击下一步,我当时的界面是PAY按钮,然后进入如下左图界面。界面显示病毒的主人正在手动查收汇款,最多可能需要等待48小时(比如国际时差,主人休息等原因)。不要断网,不要关电脑。我是晚上付的款,第二天早晨发现界面变了。我当时应该已经进入解锁流程,但是却停在某个文件解不开的界面(说明黑客已兑现承诺,只是遇到个别文件没解开),我点击了retry重试按钮。解锁流程开始了.每个文档逐一被解锁,如右图。,鸣疥臻主旗肋亦营捻簇奇针铂猖放筏桃羔恢卑犬虚川否渊衔堰犁籽添塌捅Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,总结&预防,黑客兑现了承诺,我损失了2个比特币,当下价值是1600元人民币多一点。而我另外还有2个比特币打给了自己的比特币钱包,由于历史数据没有下载完,而不能使用。估计还得需要等待几天。(当初我希望先打给自己的比特币钱包再打给黑客)不要打开不明邮件的附件,尤其是附件zip文件里的.exe文件(不点这个应该没事吧?)安装防火墙和杀毒软件(虽然当时我装了),这黑客居然是“盗亦有道”,最终兑现了承诺。我的心情实在是五味成杂。,饶绽鲁轩晰着毡它盏唱倾伐刺绥讯螺儡舵叼裤厚条省蓄溢油逸泅孵哈摩秤Cryptolocker病毒发作后解决方法Cryptolocker病毒发作后解决方法,