中了CryptoLocker勒索軟體
 

今早客戶的電腦出現這個視窗
一堆檔案都不能開啟
上網一查是CryptoLocker勒索軟體
一堆檔案被加密
要用比特幣付費解密
唉~明天要來報告這個「好消息」

所以是因為沒裝防毒軟體才中的嗎?

http://www.bbc.com/news/technology-28661463
Cryptolocker victims to get files back for free
https://www.decryptcryptolocker.com/

發問~~~
像這種重灌系統有用嗎?

你太小看駭客了, 它針對你的文件檔如doc xls jpg ...等等鎖起來.
不過, 若是還原一些磁軌也許還能救到一些
現在也才知道 好像可以免費開鎖了.

惡意程式 Cryptolocker 已破解


有效嗎 :confused:

這款加密勒索的 master key 好像被解出來了，所以可以免費解鎖，不過現在還有別款的在流竄，因此這次運氣算不差了，沒遇到剛出或未被防毒軟體公司、白帽破解的勒索軟體。

會中這類東西,大概都是往哪裡跑`或是抓什麼東西才會中標啊 :confused:

維基的資料 :
『CryptoLocker通常會以電子郵件附件的型態，包裝成一個看似無害的電子郵件（通常使用合法公司的電子郵件外觀）進行傳送，或是經由殭屍網路發送。所附上的ZIP檔案格式包含了一個可執行的檔案，通常是使用偽裝的PDF文件附檔名與檔案名稱，利用Windows系統當中的文件擴展名規則，掩飾真正的EXE副檔名形式檔案。』

跑哪裡,抓什麼,都沒關係,
因為總是會有人在奇怪的地方放奇怪的東西...

之前我中過一次,來源還真的有點忘了,
只記得是WinRAR開ZIP檔案的漏洞(看起來是副檔名jpg,實際直接點是.exe執行檔...),
損失檔案上千個,啥D3的螢幕抓圖JPG啦,一堆安裝軟體的.TXT檔.DOC檔啦,幾個一隻筆的MP4檔,AVI檔啦,
因為發現不正常的硬碟異常大量存取,急忙關機進安全模式處理,拔掉開機就執行的惡意檔案.
雖然災情沒擴大,不過我還是整臺系統重新安裝了...