簡單預(yù)防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》

.net代碼加密免費版

• 類型：編程輔助大�。�3.8M語言：英文 評分：5.0
• 標(biāo)簽：

立即下載

大家應(yīng)該多少有耳聞「我的計算機檔案被加密了，黑客要求我付XX元比特幣，否則我整臺電腦的檔案都無法使用」這類的案例。原以為這種事情只發(fā)生在遙遠的國外，但是最近竟然在臺灣地區(qū)聽到類似的事情。于是就著手整理了這篇，希望能在事情發(fā)生之前，盡可能地降低大家的中獎的可能性。（這并不是樂透還是發(fā)票，就真的別中了）

↑日本方面也有傳出勒索病毒的消息。

根據(jù)《ithome》報導(dǎo)指出，《Crypt0L0cker》是在2013年時引發(fā)恐慌的勒索軟件，原本在2014年6月被各國警方破獲，但是在2014年年底，有資安公司發(fā)現(xiàn)《TorrentLocker》的存在，比起《Crypt0L0cker》是單一的英文版本，《TorrentLocker》講究的是「在地化服務(wù)」，有著各國語言版本�！禩orrentLocker》是透過電子郵件散布的，標(biāo)題則會視當(dāng)?shù)貒�家在意的話題，比如沒繳的電話費、候選人的支持等等，資安公司ESET就說「這是一個相當(dāng)本土化的攻擊手法�！共《局饕�鎖定攻擊歐洲國家，包括：英國，澳大利亞，加拿大，捷克共和國，意大利，愛爾蘭，法國，德國，荷蘭，新西蘭，西班牙和土耳其等，但在日本也曾發(fā)現(xiàn)蹤跡。

而臺灣在怎么撐，也在今年4月時傳出案例，網(wǎng)友ray1988man在巴哈姆特發(fā)布了一系列的畫面，表示他被《Crypt0L0cker》纏上，「電腦幾乎所有的圖片檔、視頻檔、壓縮檔、office文件檔、pdf檔全都加密」。ray1988man并表示「加密過程，防毒軟體根本辨識不出來，而且只有放毒的人才有加密的key，然后跟你勒索費用。病毒很好刪，主要是后續(xù)問題，被加密的文件不會被解密，想救回來就是付錢，不過也別傻去付錢�！�

受害者特征

在巴哈姆特與Mobile01的網(wǎng)友通力合作、收集各方信息下，終于有比較明確的應(yīng)對方式：

1.該病毒為多語系–至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認(rèn)為Drive-by download attack，會在瀏覽被改竄的惡意網(wǎng)站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特征都有下列四者其中之一–
a.舊版Java。
b.舊版Adobe Reader。
c.舊版Adobe Flash Player。
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版，那么感染的機會微乎其微。

因XP已經(jīng)不再更新/修補系統(tǒng)，所以XP無法從系統(tǒng)這部分抵御病毒入侵。
4.2015/05/01現(xiàn)在目前除了鏡像檔還原外沒有任何有效的解法。

（來源：Mobile01）

↑這不是國外的事情，近幾個月臺灣也開始傳出災(zāi)情了。

病毒潛伏特徵

不確定自己是否中毒者，可以檢查一下電腦中有沒有含有「encrypted」的檔案。若有，請盡速備份重要檔案。並進入安全模式下想辦法找出有問題的執(zhí)行檔刪除。另，有不少案例中傳出，中毒者的電腦中會多出以下的檔案，使用者可以參考一下。

可能跑出現(xiàn)的檔案

HELP_TO_SAVE_FILES.txt

HELP_RESTORE_FILES.txt

DECRYPT_INSTRUCTIONS

RECOVERY_FILE.txt

.encrypted

*.ezz

*.ecc

(來源：巴哈姆特)

↑許多中毒者的電腦中，許多資料夾內(nèi)都跑出這些檔案。來源：巴哈姆特

對應(yīng)方式

1.Windows系統(tǒng)更新：更新名稱有「安全性更新」的項目全裝。

↑有標(biāo)記「安全性更新」的更新檔，全部都要安裝。

2.以下五個軟體更新到最新

Jave：驗證JAVE版本

Adobe Reader：Adobe Reader最新版下載處

Adobe Flash Player：Flash Player更新網(wǎng)址

Silverlight：Silverlight下載處

Chrome：最新版下載處

3.Win XP使用者，因為系統(tǒng)已經(jīng)停止支援更新。請盡速更換成Win7或是更高版本作業(yè)系統(tǒng)。

基本上，「電腦裝上有效的防毒軟體」與「正確的上網(wǎng)習(xí)慣」是避免中毒的不二法門，如果你真的不小心電腦被加密檔案了，請認(rèn)知一個觀念「不要付錢！」一方面是你付錢，等於你贊同這樣的行為，讓駭客繼續(xù)躺著賺。二方面是，目前有許多案例傳出，駭客所使用的演算法有問題，你付錢拿到的檔案不見得能夠解除加密，但是到這時候也是沒有用的了。

↑這不是國外的事情，近幾個月臺灣也開始傳出災(zāi)情了。

病毒潛伏特征

不確定自己是否中毒者，可以檢查一下電腦中有沒有含有「encrypted」的檔案。若有，請盡速備份重要檔案。并進入安全模式下想辦法找出有問題的執(zhí)行檔刪除。另，有不少案例中傳出，中毒者的電腦中會多出以下的檔案，使用者可以參考一下。

可能跑出現(xiàn)的檔案

HELP_TO_SAVE_FILES.txt

HELP_RESTORE_FILES.txt

DECRYPT_INSTRUCTIONS

RECOVERY_FILE.txt

.encrypted

*.ezz

*.ecc

（來源：巴哈姆特）

↑許多中毒者的電腦中，許多文件夾內(nèi)都跑出這些檔案。來源：巴哈姆特

對應(yīng)方式

1.Windows系統(tǒng)更新：更新名稱有「安全性更新」的項目全裝。

↑有標(biāo)記「安全性更新」的更新檔，全部都要安裝。

2.以下五個軟件更新到最新

Jave：驗證JAVE版本

Adobe Reader:Adobe Reader最新版下載處

Adobe Flash Player:Flash Player更新網(wǎng)址

Silverlight:Silverlight下載處

Chrome：最新版下載處

3.Win XP使用者，因為系統(tǒng)已經(jīng)停止支持更新。請盡速更換成Win7或是更高版本操作系統(tǒng)。

基本上，「電腦裝上有效的防毒軟體」與「正確的上網(wǎng)習(xí)慣」是避免中毒的不二法門，如果你真的不小心電腦被加密檔案了，請認(rèn)知一個觀念「不要付錢！」一方面是你付錢，等于你贊同這樣的行為，讓黑客繼續(xù)躺著賺。二方面是，目前有許多案例傳出，黑客所使用的算法有問題，你付錢拿到的檔案不見得能夠解除加密，但是到這時候也是沒有用的了。