说个悲伤的故事:文件被CryptoLocker锁了,还有救吗?
大概4、5号的时候,发现电脑里一大半有价值的文件被这鬼东西加密打不开了查到以前有个破解网站Decrypt现在好像也不管用了。因为刚用半年文件还不算太多就算了,以后再下得了,这回不敢裸奔了…
幸亏我没把旧硬盘插上
就是现在有几个问题
这病毒在电脑里还会在再次发作吗?
我准备把加密了的文件删了,没加密的留着,这样可以吗?
系统需要重装么?好像它攻击的主要是数据性质的文件
前几天也有个受害者……
最好还是格掉重装
裸奔不是问题,记得做个冷备份就行了。 台球论坛网友 发表于 2015-10-9 09:27
http://news.softpedia.com/news/CryptoLocker-Variant-Found-with-Weak-Encryption-447830.shtml
据说可 ...
这是去年6月的新闻了,8月多有人公布了在线算私钥的网页,也就是LZ说的Decrypt。
然后那个团队过了几个月把加密算法升级了,现在可以说是没可能破解了。比特币交易,到现在也没抓到人。
要么交钱要么放弃数据。
重要数据多备份,照片就用照片的云服务吧,没必要和普通文件放一起。
Dropbox 免费版提供了一个月的文件回溯功能,真的很有用。 本帖最后由 四点 于 2015-10-10 09:54 编辑
应该不会再发作了,重复加密意义不大,交钱解密不是按文件数量来算钱的,会直接给你个私钥让你解所有文件。重复发作会让人觉得这个恶意软件没有信誉,反而会打消那些第一次中招的人交钱消灾的想法。
系统我觉得重做好一些,难说对方有没有在电脑里留后门再卖给其他人。
说真的,这类加密勒索的恶意软件这几年又流行了多亏了比特币。原理其实很简单。
好奇lz是怎么中毒的 superchenxx 发表于 2015-10-9 10:18
好奇lz是怎么中毒的
应该是电子邮件附件。 四点 发表于 2015-10-9 10:12
重要数据多备份,照片就用照片的云服务吧,没必要和普通文件放一起。
Dropbox 免费版提供了一个月的文件回 ...那这软件就相当于一个月的文件还原?照片的云服务又是啥?我重装的时候要把机械的D盘也要格掉吗?没被加密的文件还能留吗?
目前D盘大约400G+的文件,估计视频文件能占300G左右,剩下的其实也不是照片,而是网上右键保存和小批量下载的图片
superchenxx 发表于 2015-10-9 10:18
好奇lz是怎么中毒的我也没搞懂,查到说是通过伪装的邮件,可我十一期间就没打开过邮箱,一直也没打开过陌生邮件的附件(而且这东西好像不会潜伏啊)
或许是最近下载的东西里有问题,最可疑的恐怕是之前那个星际2的下载档了,等我回家看看已完成的几个文件
这东西现在的杀软能防吗 hein 发表于 2015-10-9 17:59
这东西现在的杀软能防吗
这东西不是病毒,我有个客户也中招了。他早上还能用,中午就被锁了。 白冷 发表于 2015-10-9 19:26
这东西不是病毒,我有个客户也中招了。他早上还能用,中午就被锁了。
也就是说防护软件无法识别这个的特征?无法防御?
比如很多防护软件会阻止各种破解机,不会阻止这个加密程序吗? hein 发表于 2015-10-9 22:06
也就是说防护软件无法识别这个的特征?无法防御?
比如很多防护软件会阻止各种破解机,不会阻止这个加密 ...
据我客户测试还有百度搜出来的结果,所有的杀毒软件都没报有毒。 不要用杀软防御加密狗,杀软是防不住的。正确的防御方式是去权限。 不要用杀软防御加密狗,杀软是防不住的。正确的防御方式是去权限。 hein 发表于 2015-10-9 22:06
也就是说防护软件无法识别这个的特征?无法防御?
比如很多防护软件会阻止各种破解机,不会阻止这个加密 ...
能杀winzip的防护软件才行。 就没人来回答一下我9楼标红的问题吗...再问一遍好了
我重装的时候要把机械的D盘也要格掉吗?没被加密的文件还能留吗?
另求能拦住这东西的软件,还有我这回不裸奔了,求推荐杀软
nonmoi 发表于 2015-10-10 00:40
不要用杀软防御加密狗,杀软是防不住的。正确的防御方式是去权限。
那具体应该怎么做呢? 本帖最后由 四点 于 2015-10-10 09:55 编辑
你重装之前装两个杀软查查吧,没问题的文件可以保留,数据盘不格我觉得没大问题。
我没用 Windows 不知道现在流行什么杀毒软件,PC区不少推荐火绒的你可以试试。
这类恶意软件靠行为特征应该是很容易抓到的,问题就是不怕一万只怕万一,做好备份最重要。
去权限我觉得用处不是很大,这玩意好像不会问你要高权限,他的目的并不是破坏系统,能锁死用户有写权限的资料就足够了。
现在最重要的是想起你当时是怎么中招的。
nonmoi 发表于 2015-10-10 00:40
不要用杀软防御加密狗,杀软是防不住的。正确的防御方式是去权限。
那么就是说hips类是可以防咯?怎么设置呢 nonmoi 发表于 2015-10-10 00:40
不要用杀软防御加密狗,杀软是防不住的。正确的防御方式是去权限。
如何操作呢 独孤 发表于 2015-10-10 10:12
那么就是说hips类是可以防咯?怎么设置呢
内网通过设置一系列的group policy来防御和防止扩散,具体比较复杂,有既有的解决方案,比如http://community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated
如果不相信这种的,可以参考其文档中解释的方案自己设置。
个人电脑也可以通过类似的方法进行防御,比如限制applocal文件夹内的exe的运行,不用管理员账户做日常账户,关闭远程桌面功能等。
这些防御都不是完全的,所以同时做好文件的冷备份才是最靠谱的解决方案。
冷备份的云端解决方案都是商业的,也就是说要花钱的,这个和云盘不同,可以算作是数据安全的异地备份环节,所以如果有数量大的重要资料的还是可以考虑的。
家庭个人的方法应该有开源的解决方案,没有研究,有兴趣的可以自己去找找。
最简单的个人解决方案就是定期额外的数据备份,备份盘不要图方便一直插在电脑上。 我也好奇楼主究竟是怎么中招的?
防御手段楼上几个基本都说了,平时装个MSE也是好的,为啥非要裸奔? 淹死的都是会水的,裸奔死了的都是安全小白自己觉着平时上的网站基本算是靠谱
我是真想不起来怎么中招的,明天有空我再分析分析看
发现的时候是这么个状况
浏览器F11全屏—切换到桌面(我用的这浏览器从Win7开始全屏后不切回桌面一次就不给显示隐藏的各个栏)
然后我就看到桌面被换成CryptoLocker提示已被劫持的图片了(这会儿是5号还是6号早上来着)
前一天晚上还在网上右键保存图片,最后开了一个文件夹的看了看(这个文件夹的没被加密)
同是前一晚保存的有一个文件夹的按时间顺序中间的几张没被加密,大概时间就是前一晚到当天早上吧
百度有说用360或QQ的强力查杀能干掉这恶意软件,不知有效否,回去试试 Gewehr43 发表于 2015-10-10 14:36
淹死的都是会水的,裸奔死了的都是安全小白自己觉着平时上的网站基本算是靠谱
我是真想不起来 ...
我以前在虚拟机试过,这东西打开之后有一定延迟发作。
运行之后本体会马上消失,过十几分钟半个小时背景就突然变了。
一般都是伪装成.pdf.exe之类的文件骗人运行。
页:
[1]