簡(jiǎn)單預(yù)防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》

.net代碼加密免費(fèi)版

• 類型：編程輔助大小：3.8M語(yǔ)言：英文 評(píng)分：5.0
• 標(biāo)簽：

立即下載

大家應(yīng)該多少有耳聞「我的計(jì)算機(jī)檔案被加密了，黑客要求我付XX元比特幣，否則我整臺(tái)電腦的檔案都無(wú)法使用」這類的案例。原以為這種事情只發(fā)生在遙遠(yuǎn)的國(guó)外，但是最近竟然在臺(tái)灣地區(qū)聽(tīng)到類似的事情。于是就著手整理了這篇，希望能在事情發(fā)生之前，盡可能地降低大家的中獎(jiǎng)的可能性。（這并不是樂(lè)透還是發(fā)票，就真的別中了）

↑日本方面也有傳出勒索病毒的消息。

根據(jù)《ithome》報(bào)導(dǎo)指出，《Crypt0L0cker》是在2013年時(shí)引發(fā)恐慌的勒索軟件，原本在2014年6月被各國(guó)警方破獲，但是在2014年年底，有資安公司發(fā)現(xiàn)《TorrentLocker》的存在，比起《Crypt0L0cker》是單一的英文版本，《TorrentLocker》講究的是「在地化服務(wù)」，有著各國(guó)語(yǔ)言版本�！禩orrentLocker》是透過(guò)電子郵件散布的，標(biāo)題則會(huì)視當(dāng)?shù)貒?guó)家在意的話題，比如沒(méi)繳的電話費(fèi)、候選人的支持等等，資安公司ESET就說(shuō)「這是一個(gè)相當(dāng)本土化的攻擊手法�！共《局饕�鎖定攻擊歐洲國(guó)家，包括：英國(guó)，澳大利亞，加拿大，捷克共和國(guó)，意大利，愛(ài)爾蘭，法國(guó)，德國(guó)，荷蘭，新西蘭，西班牙和土耳其等，但在日本也曾發(fā)現(xiàn)蹤跡。

而臺(tái)灣在怎么撐，也在今年4月時(shí)傳出案例，網(wǎng)友ray1988man在巴哈姆特發(fā)布了一系列的畫面，表示他被《Crypt0L0cker》纏上，「電腦幾乎所有的圖片檔、視頻檔、壓縮檔、office文件檔、pdf檔全都加密」。ray1988man并表示「加密過(guò)程，防毒軟體根本辨識(shí)不出來(lái)，而且只有放毒的人才有加密的key，然后跟你勒索費(fèi)用。病毒很好刪，主要是后續(xù)問(wèn)題，被加密的文件不會(huì)被解密，想救回來(lái)就是付錢，不過(guò)也別傻去付錢�！�

受害者特征

在巴哈姆特與Mobile01的網(wǎng)友通力合作、收集各方信息下，終于有比較明確的應(yīng)對(duì)方式：

1.該病毒為多語(yǔ)系–至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認(rèn)為Drive-by download attack，會(huì)在瀏覽被改竄的惡意網(wǎng)站、或開(kāi)啟郵件、甚至點(diǎn)選彈跳視窗時(shí)強(qiáng)制安裝病毒。
3.會(huì)被感染電腦的特征都有下列四者其中之一–
a.舊版Java。
b.舊版Adobe Reader。
c.舊版Adobe Flash Player。
d.沒(méi)有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版，那么感染的機(jī)會(huì)微乎其微。

因XP已經(jīng)不再更新/修補(bǔ)系統(tǒng)，所以XP無(wú)法從系統(tǒng)這部分抵御病毒入侵。
4.2015/05/01現(xiàn)在目前除了鏡像檔還原外沒(méi)有任何有效的解法。

（來(lái)源：Mobile01）

↑這不是國(guó)外的事情，近幾個(gè)月臺(tái)灣也開(kāi)始傳出災(zāi)情了。

病毒潛伏特徵

不確定自己是否中毒者，可以檢查一下電腦中有沒(méi)有含有「encrypted」的檔案。若有，請(qǐng)盡速備份重要檔案。並進(jìn)入安全模式下想辦法找出有問(wèn)題的執(zhí)行檔刪除。另，有不少案例中傳出，中毒者的電腦中會(huì)多出以下的檔案，使用者可以參考一下。

可能跑出現(xiàn)的檔案

HELP_TO_SAVE_FILES.txt

HELP_RESTORE_FILES.txt

DECRYPT_INSTRUCTIONS

RECOVERY_FILE.txt

.encrypted

*.ezz

*.ecc

(來(lái)源：巴哈姆特)

↑許多中毒者的電腦中，許多資料夾內(nèi)都跑出這些檔案。來(lái)源：巴哈姆特

對(duì)應(yīng)方式

1.Windows系統(tǒng)更新：更新名稱有「安全性更新」的項(xiàng)目全裝。

↑有標(biāo)記「安全性更新」的更新檔，全部都要安裝。

2.以下五個(gè)軟體更新到最新

Jave：驗(yàn)證JAVE版本

Adobe Reader：Adobe Reader最新版下載處

Adobe Flash Player：Flash Player更新網(wǎng)址

Silverlight：Silverlight下載處

Chrome：最新版下載處

3.Win XP使用者，因?yàn)橄到y(tǒng)已經(jīng)停止支援更新。請(qǐng)盡速更換成Win7或是更高版本作業(yè)系統(tǒng)。

基本上，「電腦裝上有效的防毒軟體」與「正確的上網(wǎng)習(xí)慣」是避免中毒的不二法門，如果你真的不小心電腦被加密檔案了，請(qǐng)認(rèn)知一個(gè)觀念「不要付錢！」一方面是你付錢，等於你贊同這樣的行為，讓駭客繼續(xù)躺著賺。二方面是，目前有許多案例傳出，駭客所使用的演算法有問(wèn)題，你付錢拿到的檔案不見(jiàn)得能夠解除加密，但是到這時(shí)候也是沒(méi)有用的了。

↑這不是國(guó)外的事情，近幾個(gè)月臺(tái)灣也開(kāi)始傳出災(zāi)情了。

病毒潛伏特征

不確定自己是否中毒者，可以檢查一下電腦中有沒(méi)有含有「encrypted」的檔案。若有，請(qǐng)盡速備份重要檔案。并進(jìn)入安全模式下想辦法找出有問(wèn)題的執(zhí)行檔刪除。另，有不少案例中傳出，中毒者的電腦中會(huì)多出以下的檔案，使用者可以參考一下。

可能跑出現(xiàn)的檔案

HELP_TO_SAVE_FILES.txt

HELP_RESTORE_FILES.txt

DECRYPT_INSTRUCTIONS

RECOVERY_FILE.txt

.encrypted

*.ezz

*.ecc

（來(lái)源：巴哈姆特）

↑許多中毒者的電腦中，許多文件夾內(nèi)都跑出這些檔案。來(lái)源：巴哈姆特

對(duì)應(yīng)方式

1.Windows系統(tǒng)更新：更新名稱有「安全性更新」的項(xiàng)目全裝。

↑有標(biāo)記「安全性更新」的更新檔，全部都要安裝。

2.以下五個(gè)軟件更新到最新

Jave：驗(yàn)證JAVE版本

Adobe Reader:Adobe Reader最新版下載處

Adobe Flash Player:Flash Player更新網(wǎng)址

Silverlight:Silverlight下載處

Chrome：最新版下載處

3.Win XP使用者，因?yàn)橄到y(tǒng)已經(jīng)停止支持更新。請(qǐng)盡速更換成Win7或是更高版本操作系統(tǒng)。

基本上，「電腦裝上有效的防毒軟體」與「正確的上網(wǎng)習(xí)慣」是避免中毒的不二法門，如果你真的不小心電腦被加密檔案了，請(qǐng)認(rèn)知一個(gè)觀念「不要付錢！」一方面是你付錢，等于你贊同這樣的行為，讓黑客繼續(xù)躺著賺。二方面是，目前有許多案例傳出，黑客所使用的算法有問(wèn)題，你付錢拿到的檔案不見(jiàn)得能夠解除加密，但是到這時(shí)候也是沒(méi)有用的了。