早上开机发现桌面图片档开不起来…写已毁损,文字文件打开是乱码,看档案名称跟副档名完全正常,没被变动,前天晚上关机时都还正常,重开机也没用.
下午拿电脑去给维修的检查,说是中毒,但不确定是哪种病毒,后来去了另一家维修的,检查了一段时间,勒索窗口在突然跳了出来,确定是中了勒索病毒.
看窗口老板说是新型的,目前除了与对方交涉付款外,应该无解,这时想说回家上网找看有没其他解密可能
在此顺便解说关于窗口给的讯息,请先看大视窗左方最上面Deadline是付款期限,这意味著若没在期限内支付所需款项,被加密的档案可能永远无法解密,Time left是剩余时间的倒数,明确显示还剩多少时间可考虑,Received是目前对方已确认收到的比特币BTC,You have to pay就是此次必须付款的比特币总额,中间英文数字一长串是要付款给对方比特币的收款位置,图片右方小视窗是联络对方的e-mail,下面是寄信给对方要打的专属标题,标题每个人都会不同,按主画面To see…最后的click here就会出现小视窗
前几天晚上看到文章说有人跟对方杀价成功降低付款金额,又看到有人说付款后解密不能成功,甚至被要求再支付更多赎金等,因为我也担心付款后被骗,所以当下决定先寄信询问看看,就在过12点凌晨我寄了第一封信给对方,询问他们为何有文章说付款后仍没取得解密程序和是否能降低我所需付的金额,寄完信后我就去睡了。
到了第二天早上到下午上网看各论坛讨论文章跟尝试一些解密程序,有些非正规网站上别人的解密程序怕也有毒虽然花不少时间一直寻找,但实际下载执行使用的程式不算多,中国某防毒公司的解密程式也用过都无法解密,打电话询问电脑老板说新型还需要时间研究,无法保证未来一定能解,此时感觉机会渺茫了。
就在下午6点多时收到了对方的回信,回信间隔十多个小时,本来想说对方是不会回了,大概不给杀价,以下是对方回应原文,他引述了我的问题,然后回答,红框处是对方的回答
关于付款后档案拿不到解密档,对方回应大概有两种可能,第一种是不想让他们收款的"反毒人士"故意写文章造谣。第二种情况是跟他们自动确认款项程序有关,确认进行比他们想像中还要慢,有些人付款后迟迟没拿到解密程式,写信给他们,对方手动确认款项后帮他们处理,有些人付款后解密程序是在数小时后自动启动的,另外是否有可能解密程式正常启动运作完毕,档案仍没被解开,对方是没特别说明是否会有这情况,最后是回答我杀价问题,他们同意了!
价格降到了0.145BTC,原本是0.345BTC,他们说亚洲区电脑都有同步调降,不知是不是真的。另外他们有说他们高估了亚洲人的平均收入了,我看到我的视窗价格的确变成了0.145BTC,我是先看到窗口降价才收到他们回信的,我本来以为期限快到会自动降价,看到他们真的会回信且还调降价格,我有点心动,但换算一下人民币对于我的档案来说…金额还是太高,比较重要的那个档案我已经有用他们程式的免费试用解密取回了,免费解密试用在视窗最下方Also we can,点击"decrypt one file"可以免费帮解密一个3MB以下的档案,证明他们的程式真的可以解,其他档案虽然没有到非常重要,但也算重要的,对我来说只解开一个真的不够,下方是降到0.145BTC的图片
降到0.145BTC的图片
看到他们回信我考虑了许久,决定再跟他们杀价且我附带了一个条件,我询问是否能降到我指定的金额0.02BTC,如他们同意且我成功解密档案将会写文章到网站说对方没有违反承诺,付款后是真的可能解决的,以下图片是他们回应.
请点击此处输入图片描述
此时我已经看到视窗画面价格真的降到了0.02BTC,如图
降到了0.02BTC,如图
都依照我要求调降了,想说就赌看看,我上网注册了BitoEx这网站,因为可以全家网站现金付款,注册后就到网站付款,回家再上网站兑换比特币,BitoEx是一个电子钱包媒介,用人民币存入后可以在网站上兑换比特币来支付,支付的大概流程我写在文章最后,付款比特币后我还有再寄信给对方说已经付款了,过不久看到Received那栏变成Verifying,变成Verifying字样的图我没截到,过了数分钟勒索视窗变成了解密的视窗画面,如图
解密的视窗画面,如图
视窗说我们已经收到款项,现在开始来解密档案,旁边add按钮可以新增要解密的档案,不能指定资料夹,只能指定单一档,会需要用到add是档案你有移动到其他地方,需要找你移动后的位置指定要解密的档案,建议中毒如果有打算付赎金解决就不要随便移动档案,不然到时忘记移动到哪就解不到了,remove是移除你不想解密的档案,正常都没移动到档案就是直接按下Decrypt!按钮,就会开始解密所有被加密的档案,如果有少数档案你忘记放到哪了,之后要解只能全部再一起解,或是按remove移除解密过的档案,但是档案很多是不可能一个一个按移除的,只能乖乖重跑一遍,不过有解密过的速度会变快,这程式当你跑过完整到100%再按下Done程式就会自动移除了。
只要不按下Done跟电脑存在防毒之类软体,重新开机过一些时间解密程式会自动跳出来,一样可以继续使用,如果你还有档案没解到请不要按到Done,只要按下Done程式就自动移除,还有没解到的档案对方也帮不了你了,有寄信过问对方,他们说没有分离的解密程式可以给,就只有付款后跑出的程式,下图是程式执行中的画面
程式执行中的画面
程序跑完到100%时如果有原本被加密的档案没被解密到会出现提示,我有出现提示,没截图到因为有少数的档案我忘记移动到哪了,反正不重要就放弃了,程式执行时间会依据被加密的档案数跟电脑配备决定
我电脑有点旧,大概有2000多个档案,总共跑了约30分钟才到100%,另外平常开机有设自动开启google云端硬碟跟同步化处理,中毒那时我发现云端硬碟内的档案也一起中奖,解密那时开云端硬碟同步就一起恢复了,有了这次经验,现在都不敢开云端硬碟同步了,下图是程序跑完100%后再按下Done出现的画面
解密后我还有寄信拜託对方不要再攻击我电脑了,对方回应如下红框处内
对方说他们有几个保护机制可以确保相同电脑不会再中,这我半信半疑,实际不知是怎判别的,先备份重要档案才是最佳选择,另外我中毒原因可能是5月X号上了某论坛突然要我更新flash的广告,因为页面跟官方有些相像,我当时并没有马上下载,有另外连官方网站上去看,结果有提示要更新,
但是一直更新不成功,那时发觉官网速度有点慢,最后我点下载安装,后来都没事,一直到在才出现问题,上网看到有人在网站中勒索病毒,我想我也是在某论坛中的没错,如果勒索画面跟我是同样的,我不敢100%保证大家付款就一定能成功解密,这边只是提供我的案例给大家参考,已经跟对方承诺了我也不得不发文,如果视窗勒索画面跟我不同也许是不同作者,是否付款真的能解密我也不得而知,不过可以试着先跟对方询问看看,
这边列出几点中勒索病毒后有打算取回档案要注意的事项,真的想要解密档案这边直接以愿付赎金说明,不考虑其他渺小的可能!!
1.中毒后请马上移除防毒相关软体,以免这些软体把勒索付款的程序给移除,请谨慎,被移除就算你事先有记下对方e-mail跟标题和比特币付款的一长串英数字,但是你付款后解密程序也不会自动跑出来了,对方一样会收到钱,但没程序可以给你。
2.尽量不要移动被加密的档案所在位置,怕你忘记放到哪,到时找不回,也不要修改档案的任何内容,否则该档案可能会解密失败救不回
3.仔细思考这些档案您最高愿意花多少跟对方赎回,同时淮备钱,在最高的范围内可跟对方周旋降低金额
4.注意付款期限,超过期限解密金钥会自动消除,档案可能永远救不回
5.比特币付款位置是一长串的英数字,绝对要看好不要打错,有打错付了钱可能拿不回来,对方也收不到款项,可以利用视窗内的copy来複製,最好再对照一下是否正确,网路上说付款后没成功解密的无法确定是不是他个人操作问题,失败有可能只是少数,其实大部分有付赎金的都有成功取回档案,想想对方食言对他们似乎没有好处!是否花钱赎回请自己衡量,支付比特币并不难,以下说明支付大概流程
先找可以兑换比特币的电子钱包网站,国内或国外的网站都可以,网路搜索时看到的然后又可以支付宝付款就用了,国外的可能要用信用卡支付
我用的BitoEX,注册必须有电子信箱跟手机号码收认证码,注册认证好请先点首页上方均价,下图绿框处,然后再点红色箭头汇率换算
1173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
