Cryptolocker病毒发作后解决方法.ppt

Cryptolocker病毒发作后解决方法 此文仅供中毒后重要文件被封锁，希望救回文件的人参阅。赎回之路，实属无奈。 2013年10月 中毒者 章节 Cryptolocker病毒介绍 中毒后解决方法(赎回之路) 总结预防 Cryptolocker病毒介绍 该病毒通过伪装企业电子邮件形式进行传播，一旦感染，电脑中的所有办公文件PPT,EXCEL,WORD等将被深度加密而无法打开（AES加密算法），届时黑客会要求用户在72或若干小时之内向其指定账户支付100到300美元不等的金额作为解锁费用，否则就销毁解锁密钥，导致重要文件永久性无法恢复甚至泄露的严重安全事故。 被加密的文档拷贝到别的电脑也还是打不开。 解决方法，赎回之路 我接触的是英文版本，通过公司内部邮箱收到的一封邮件感染的。我打开了附件并毫无戒备的运行了.exe文件。我从最初的惊讶，到用了杀毒软件也无效后的紧张，然后再恐慌，到也曾想放弃，但最终选择了妥协，而且是博弈一下的妥协。因为我不知道我付款后对方是否会为我解锁。 下面这个界面的意思就是说他们已经把该电脑办公文件都加密了，规定的时间内只有上交300美金才能为你解密，而且不要私下尝试破解方法，该病毒遇到破解和攻击后可能会将密钥销毁（我尝试了几次，最终密钥没被销毁，因为最终黑客为我解锁了）。 这个截图显示，剩余时间是71小时。 点击中毒后电脑桌面病毒窗口的引导NEXT按钮，会出现付款方式提示。我遇到的是两种付款方式，都是第三方支付平台。第一个是美国本土的一种支付xx，开户方式不方便。第二种是通过‘比特币’，如下图。在中国有比特币交易平台，人民币在线充值购买比特币后直接通过这个交易平台汇给病毒运作者就可以了。 Transaction ID就是交易ID。需要注意的是付款后中国的比特币交易平台网站会有自己的付款ID，我遇到的是5位数字。这个不是黑客需要你输入的Transaction ID。黑客需要输入的是比特币全球体系那种基于算法生成的交易ID，随机字母，很长，如下图红圈中的一串字母。 需要注意的是，输入的transaction ID一定要正确。因为交易ID不对后（也就是说他查不到你给他付的款），倒计时的那个时间会根据命令而减半，赎回的希望又减小了。 输入交易ID后，点击下一步，我当时的界面是PAY按钮，然后进入如下左图界面。界面显示病毒的主人正在手动查收汇款，最多可能需要等待48小时（比如国际时差，主人休息等原因）。不要断网，不要关电脑。 我是晚上付的款，第二天早晨发现界面变了。我当时应该已经进入解锁流程，但是却停在某个文件解不开的界面 （说明黑客已兑现承诺，只是遇到个别文件没解开），我点击了retry重试按钮。解锁流程开始了…..每个文档逐一被解锁，如右图。 总结预防 黑客兑现了承诺，我损失了2个比特币，当下价值是1600元人民币多一点。 而我另外还有2个比特币打给了自己的比特币钱包，由于历史数据没有下载完，而不能使用。估计还得需要等待几天。（当初我希望先打给自己的比特币钱包再打给黑客） 不要打开不明邮件的附件，尤其是附件zip文件里的.exe文件（不点这个应该没事吧？） 安装防火墙和杀毒软件（虽然当时我装了） * 需要注意的是，不用安装比特币钱包客户端，因为下载完比特币历史交易记录后才能使用钱包，而将近10G的历史记录下载完需要很多天，那时已经超过病毒的赎救期了。直接通过比特币交易平台就可以。我是通过BTCCHINA来完成付款（不知道比特币的需要网上学习一下比特币的原理） 这黑客居然是“盗亦有道”，最终兑现了承诺。我的心情实在是五味成杂。 *