惡意程式 Cryptolocker 已破解

較早前惡意程式 Cryptolocker 透過釣魚郵件入侵,會將受害者的 Windows 電腦的檔案全數加密,導致檔案無法存取,並限期3天支付贖金。但最近 Cryptolocker 已被破解,受害者不用付贖金也能解密資料了。

Ransomware illustration一個安全研究團隊已經建立了名為 Decrypt Cryptolocker 網站,受害者只需上傳由 Cryptolocker 加密的一個檔案,網站隨後會發送給你主解密密鑰,和還原程式的下載連結,這程式和密鑰一起使用,就能修復你 Windows 系統上所有加密的檔案。在 Decrypt Cryptolocker 網站上輸入電子郵件地址,上載「被加密」的檔案,輸入畫面顯示的文字,最後按「Decrypt it!」。

20140811Cryptolocker01之後會收到一封含有金鑰的郵件,當中「-----BEGIN RSA PRIVATE KEY-----」以下的便是金鑰的內容。接下來從郵件連結下載 Decryptolocer 的 EXE 檔。假設金鑰是 keiuYUHLJHGSauysgK,要解密的檔案是 billgay.doc,在 Windows 下打開終端機輸入以下命令即可。
Decryptolocer.exe --key "keiuYUHLJHGSauysgK" billgay.doc (ENTER)
在同一台電腦內的其他被感染檔案,也可用同一金鑰解密。

CryptoLocker 是透過釣魚郵件傳播的,電腦或是網路硬碟中若是存有 CryptoLocker 可破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker 使用兩種加密方式,分別是 2,048 位元的 RSA 加密技術,和 AES 加密技術。該惡意軟體完成加密之後,使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,CryptoLocker要求被害者在72小時之內,支付300美元贖金。否則只要時間一到,就會銷毀能夠解密的金鑰。CryptoLocker 會綁架的檔案類型包括微軟 Excel、Word、PowerPoint 格式,以及 JPG 圖檔、PDF 等。盡量不要使用 MS Office 改用開源的 LibreOffice,已經可以減少一部分的傷害,當然如果作業系統本身不是 Windows,就可以將受感染的機會減至最小。

更新:Decrypt Cryptolocker 網站目前停止運作

你可能有興趣的內容

26 thoughts on “惡意程式 Cryptolocker 已破解

  • 2015-06-30 at 17:05:42
    Permalink

    敬啟者
    給無限個贊!

    太棒啦! 我上星期五正在上勞報保局網站突然中標,防毒軟體也解不開,您給我信心,因為一大堆客戶管理資料被鎖死打不開解專家也兩手一攤,更慘的是我習慣每月最後星期五存備份,隨身碟正好插在電腦上,一併中毒無解,現在所有資料完全無用武之地,且我急需此資料,又無解灰心之至,且7/3須發薪水會無法運作不知如何才好.看到您發表文章,讓我恢復希望,但我上此網站但找不到門路,不知您是否告訴我這電腦白痴如何進入此網站,以便傳中毒之檔案,找到解鎖密碼,當感激不盡.期待您的協助謝謝

    cw

    Reply
    • 2015-10-29 at 17:55:52
      Permalink

      我也中毒求解~~~急幫助.謝謝

      Reply
    • 2015-12-02 at 18:49:43
      Permalink

      請問為什麼 我點選下列網站
      卻找不到
      一個安全研究團隊已經建立了名為 Decrypt Cryptolocker 網站,

      Reply
    • 2016-04-01 at 12:18:05
      Permalink

      您好: 可以請您協助?

      Reply
  • 2015-10-23 at 01:15:53
    Permalink

    今天也才剛中這個
    資料都被鎖死,也不知道該怎麼使用
    可否請您指導

    Reply
  • 2015-10-23 at 13:50:56
    Permalink

    進入網站後找不到輸入e mail 及上傳檔案的畫面,懇請請協助,謝謝!

    Reply
  • 2015-10-29 at 16:56:06
    Permalink

    版主您好:
    我的電腦也中毒被加密了,我也有進入版主指示的破解網站,但是小弟對電腦是個大外行,又不懂英文,使得我不得其門而入,希望版主能有更詳細的說明,好讓我可以順利解密,在下不勝感激,在此拜托了

    Reply
  • 2015-11-02 at 18:14:20
    Permalink

    求助各位高手:
    我電腦中了"惡意軟體Cryptolocker了"檔案都被加密了(.ccc),上網查看破解可是網站已經沒了(Decrypt Cryptolocker)。
    請哪位高手可以幫助我。
    感激不敬~~謝謝!!

    Reply
  • 2015-11-07 at 20:41:32
    Permalink

    您好
    我的excel檔案中獎都打不開,看到這編文章讓我燃起希望,我上此網站找不到門路,請您協助告訴我如何進入此網站,以便傳中毒之檔案,找到解鎖金鑰密碼,當感激不盡.期待您的協助,謝謝!!

    Reply
  • 2015-11-09 at 19:06:51
    Permalink

    哈囉,樓上的大大,我找不到Decrypt Cryptolocker 網站 請給網址呢
    急喔 謝謝!!

    Reply
  • 2015-11-12 at 23:46:44
    Permalink

    Excuese for bothering,
    Since this solution published, but there is no any method to enter,
    Even upload data,
    Please kindly provide the web address, if any,
    Thanks a lot.

    Reply
  • 2015-11-26 at 00:46:37
    Permalink

    Hi, could you pls help to show us where i can upload the files ? because after visit the “Decrypt Cryptolocker" websites, we cannot found the place to upload the files or cannot found the screen which you show as above ? kindly pls help, thanks.

    Reply
  • 2015-12-04 at 15:54:01
    Permalink

    疑似已經變成第四版了,
    不知道這個網站是否還能使用,
    請遠離奇怪的連結和程式,
    避免造成自己的麻煩。(如果身在科技業還中標…別做了吧!)

    Reply
  • 2015-12-05 at 17:59:58
    Permalink

    我的工作位置能否延續就靠您了!謝謝

    Reply
  • 2016-01-27 at 02:13:12
    Permalink

    不知您是否告訴我如何進入此網站,以便傳中毒之檔案,找到解鎖密碼,當感激不盡.期待您的協助謝謝

    Reply
  • 2016-02-13 at 15:29:50
    Permalink

    我的電腦檔案被加密,需要救援,上述連結無法連結,是不是已移除?

    Reply
  • 2016-02-14 at 23:48:07
    Permalink

    感謝!!!我也是受害者~~整個電腦全當了!有 您這訊息後,重燃一絲希望!!!
    請告訴我~~我該怎麼辦???
    感謝您!!!

    Reply
  • 2016-02-29 at 17:45:47
    Permalink

    我的電腦的檔案全數加密, 可是我找不到上面所說的網址 , 可以給我連接的網址,以利救回檔案~謝謝

    Reply
  • 2016-03-19 at 20:46:10
    Permalink

    中毒了,麻煩幫忙解密

    Reply
  • 2016-04-28 at 21:17:06
    Permalink

    相信是幫得上忙 謝謝

    Reply
  • 2016-05-02 at 10:29:15
    Permalink

    不好意思,那個連結是沒有用的呢…請問是失效了嗎?修電腦的人告訴我這病毒尚未被破解,但偶然瀏覽到這網站讓我很振奮!希望可以成功救回資料。

    Reply
  • 2016-06-07 at 08:35:16
    Permalink

    請問要在哪裡找到輸入的畫面

    Reply

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *