Soft2Secure

如何解密CryptoLocker勒索軟體

如何解密CryptoLocker勒索軟體

運行勒索軟體的威脅者們似乎不斷地寫出破壞性的代碼,發佈新的病毒,以致安全行業無法完成一個完整的可操作性方案來修復他們。非常不幸的是,這些人把自己的聰明才智用到了駭客的方向,並且這種想非常容易地掙錢的願望也促使這些人變得邪惡。當今世界上最為臭名昭著的勒索軟體之一便是CryptoLocker 2015,其有著一段較長的歷史。該病毒的原始版本在2013年9月發佈,直到2014年6月才得以解決。本文分析認為現行的病毒感染實際上是由該病毒原始版本的繼承者所造成,且該病毒極有可能是由不同的網路犯罪團夥所創建。此惡意軟體的常規操作與其上一版本相似,但在某些地方仍有一些差異。

CryptoLocker的警告頁面

其中一個不同是CryptoLocker的警告頁面。它不在是紅色的,並且就這些駭客的自我意識而言其更為明目張膽。之前的版本顯示為“你的個人檔已被加密”,然而最新的版本為“警告,我們已經使用CryptoLocker病毒加密了你的檔。”對於這些詐騙者而言,這句話中的“我們”或許證明了其更為野心勃勃、有恃無恐,但我們還是把對這些罪犯形象的分析留給心理學家吧。此病毒技術上的工作流程開始於個人電腦的病毒感染,感染通常是由社會工程所造成。其中一個病毒載體便包括一個名為“工資表”的偽造郵件,郵件中會附有一個微軟的Excel檔。這個錯誤的檔也可能會偽裝成ZIP壓縮檔,並且壓縮檔中會有幾個PDF檔。一旦點擊它,這個病毒檔就會把病毒中的有效負載安裝在電腦上。

帶有傳染性附件的偽造郵件

這些病毒會通過掃描你的電腦,驅動大量檔的擴展。一旦找到個別檔,病毒將會通過AES演算法加密這些檔。然後就會出現一條警告資訊,其中會說明到底發生了什麼:
“你的重要文件(包括網盤、USB等位置中的檔):照片、視頻、檔等都因為我們的CryptoLocker病毒而被加密。想要取回你的檔的唯一辦法就是向我們付錢。否則,你的檔將會丟失。”

以上資訊中所提及的支付是通過比特幣的形式,也就是大約500美元。病毒會指定給被病毒感染的使用者一個獨一無二的比特幣位址。除非這些受到感染的用戶在三天之內付款,否則贖金還會增加。本質上,這些罪犯是想讓用戶購買擁有私人解密密匙的解密軟體,通過該軟體那些被加密的軟體就會恢復。但是,這就是赤裸裸地勒索。為了不向這些壞人們屈服,我們強烈建議你嘗試本篇教程的以下內容所提供的解決方案。我們所推薦的清除CryptoLocker的方法不是在恢復檔的情況下解決問題,而是這些方法會強制性成為整個作業系統清除病毒的一個組成部分。

CryptoLocker勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載CryptoLocker勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的CryptoLocker檔案的方法

解決方法1:使用文件恢復軟件

很重要的是CryptoLocker勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證CryptoLocker勒索軟件是否完全被刪除

除此之外,單單只是CryptoLocker勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載CryptoLocker勒索軟件清除器