黑客业务

黑客服务,入侵网站,网站入侵,黑客技术,信息安全,web安全

勒索病毒解密(畅捷通勒索病毒解密)

早上开机发现桌面图片档开不起来..写已毁损,文字文件打开是乱码,看档案名称跟副档名完全正常,没被变动,前天晚上关机时都还正常,重开机也没用.

下午拿电脑去给维修的检查,说是中毒,但不确定是哪种病毒,后来去了另一家维修的,检查了一段时间,勒索窗口在突然跳了出来,于国确定是中了勒索病毒.

勒索病毒解密(畅捷通勒索病毒解密)

看窗口老板说是新型的,目前除了与对方交涉付款外,应该无解,这时想说回家上网找看有没其他解密可能

勒索病毒解密(畅捷通勒索病毒解密)

如图

在此顺便解说关于窗口给的讯息,请先看大视窗左方最上面Deadline是付款期限,这意味著若没在期限内支付所需款项,被加密的档案可能永远无法解密,Time left是剩余时间的倒数,明确显示还剩多少时间可考虑,Received是目前对方已确认收到的比特币BTC,You have to pay就是此次必须付款的比特币总额,中间英数字一长串是要付款给对方比特币的收款位置,图片右方小视窗是联络对方的e-mail,下面是寄信给对方要打的专属标题,标题每个人都会不同,按主画面To see...最后的click here就会出现小视窗

前几天晚上看到文章说有人跟对方杀价成功降低付款金额,又看到有人说付款后解密不能成功,甚至被要求再支付更多赎金等,因为我也担心付款后被骗,所以当下决定先寄信询问看看,就在过12点凌晨我寄了第一封信给对方,询问他们为何有文章说付款后仍没取得解密程序和是否能降低我所需付的金额,寄完信后我就去睡了。

到了第二天早上到下午上网看各论坛讨论文章跟尝试一些解密程序,有些非正规网站上别人的解密程序怕也有毒虽然花不少时间一直寻找,但实际下载执行使用的程式不算多,中国某防毒公司的解密程式也用过都无法解密,打电话询问电脑老板说新型还需要时间研究,无法保证未来一定能解,此时感觉机会渺茫了。

就在下午6点多时收到了对方的回信,回信间隔十多个小时,本来想说对方是不会回了,大概不给杀价,以下是对方回应原文,他引述了我的问题,然后回答,红框处是对方的回答

展开全文

关于付款后档案拿不到解密档,对方回应大概有两种可能,第一种是不想让他们收款的"反毒人士"故意写文章造谣。第二种情况是跟他们自动确认款项程序有关,确认进行比他们想像中还要慢,有些人付款后迟迟没拿到解密程式,写信给他们,对方手动确认款项后帮他们处理,有些人付款后解密程序是在数小时后自动启动的,另外是否有可能解密程式正常启动运作完毕,档案仍没被解开,对方是没特别说明是否会有这情况,最后是回答我杀价问题,他们同意了!

价格降到了0.145BTC,原本是0.345BTC,他们说亚洲区电脑都有同步调降,不知是不是真的。另外他们有说他们高估了亚洲人的平均收入了,我看到我的视窗价格的确变成了0.145BTC,我是先看到窗口降价才收到他们回信的,我本来以为期限快到会自动降价,看到他们真的会回信且还调降价格,我有点心动,但换算一下人民币对于我的档案来说..金额还是太高,比较重要的那个档案我已经有用他们程式的免费试用解密取回了,免费解密试用在视窗最下方Also we can,点击"decrypt one file"可以免费帮解密一个3MB以下的档案,证明他们的程式真的可以解,其他档案虽然没有到非常重要,但也算重要的,对我来说只解开一个真的不够,下方是降到0.145BTC的图片

降到0.145BTC的图片

看到他们回信我考虑了许久,决定再跟他们杀价且我附带了一个条件,我询问是否能降到我指定的金额0.02BTC,如他们同意且我成功解密档案将会写文章到网站说对方没有违反承诺,付款后是真的可能解决的,以下图片是他们回应.

请点击此处输入图片描述

此时我已经看到视窗画面价格真的降到了0.02BTC,如图

降到了0.02BTC,如图

都依照我要求调降了,想说就赌看看,我上网注册了BitoEx这网站,因为可以全家网站现金付款,注册后就到网站付款,回家再上网站兑换比特币,BitoEx是一个电子钱包媒介,用人民币存入后可以在网站上兑换比特币来支付,支付的大概流程我写在文章最后,付款比特币后我还有再寄信给对方说已经付款了,过不久看到Received那栏变成Verifying,变成Verifying字样的图我没截到,过了数分钟勒索视窗变成了解密的视窗画面,如图

解密的视窗画面,如图

视窗说我们已经收到款项,现在开始来解密档案,旁边add按钮可以新增要解密的档案,不能指定资料夹,只能指定单一档,会需要用到add是档案你有移动到其他地方,需要找你移动后的位置指定要解密的档案,建议中毒如果有打算付赎金解决就不要随便移动档案,不然到时忘记移动到哪就解不到了,remove是移除你不想解密的档案,正常都没移动到档案就是直接按下Decrypt!按钮,就会开始解密所有被加密的档案,如果有少数档案你忘记放到哪了,之后要解只能全部再一起解,或是按remove移除解密过的档案,但是档案很多是不可能一个一个按移除的,只能乖乖重跑一遍,不过有解密过的速度会变快,这程式当你跑过完整到100%再按下Done程式就会自动移除了。

只要不按下Done跟电脑存在防毒之类软体,重新开机过一些时间解密程式会自动跳出来,一样可以继续使用,如果你还有档案没解到请不要按到Done,只要按下Done程式就自动移除,还有没解到的档案对方也帮不了你了,有寄信过问对方,他们说没有分离的解密程式可以给,就只有付款后跑出的程式,下图是程式执行中的画面

程式执行中的画面

程式跑完到100%时如果有原本被加密的档案没被解密到会出现提示,我有出现提示,没截图到因为有少数的档案我忘记移动到哪了,反正不重要就放弃了,程式执行时间会依据被加密的档案数跟电脑配备决定,我电脑有点旧,大概有2000多个档案,总共跑了约30分钟才到100%,另外平常开机有设自动开启google云端硬碟跟同步化处理,中毒那时我发现云端硬碟内的档案也一起中奖,解密那时开云端硬碟同步就一起恢复了,有了这次经验,现在都不敢开云端硬碟同步了,下图是程序跑完100%后再按下Done出现的画面

程序跑完100%后再按下Done出现的画面

解密后我还有寄信拜託对方不要再攻击我电脑了,对方回应如下红框处内

对方说他们有几个保护机制可以确保相同电脑不会再中,这我半信半疑,实际不知是怎判别的,先备份重要档案才是最佳选择,另外我中毒原因可能是5月X号上了某论坛突然要我更新flash的广告,因为页面跟官方有些相像,我当时并没有马上下载,有另外连官方网站上去看,结果有提示要更新,但是一直更新不成功,那时发觉官网速度有点慢,最后我点下载安装,后来都没事,一直到在才出现问题,上网看到有人在网站中勒索病毒,我想我也是在某论坛中的没错,如果勒索画面跟我是同样的,我不敢100%保证大家付款就一定能成功解密,这边只是提供我的案例给大家参考,已经跟对方承诺了我也不得不发文,如果视窗勒索画面跟我不同也许是不同作者,是否付款真的能解密我也不得而知,不过可以试着先跟对方询问看看,

这边列出几点中勒索病毒后有打算取回档案要注意的事项,真的想要解密档案这边直接以愿付赎金说明,不考虑其他渺小的可能!!

1.中毒后请马上移除防毒相关软体,以免这些软体把勒索付款的程序给移除,请谨慎,被移除就算你事先有记下对方e-mail跟标题和比特币付款的一长串英数字,但是你付款后解密程序也不会自动跑出来了,对方一样会收到钱,但没程序可以给你。

2.尽量不要移动被加密的档案所在位置,怕你忘记放到哪,到时找不回,也不要修改档案的任何内容,否则该档案可能会解密失败救不回

3.仔细思考这些档案您最高愿意花多少跟对方赎回,同时淮备钱,在最高的范围内可跟对方周旋降低金额

4.注意付款期限,超过期限解密金钥会自动消除,档案可能永远救不回

5.比特币付款位置是一长串的英数字,绝对要看好不要打错,有打错付了钱可能拿不回来,对方也收不到款项,可以利用视窗内的copy来複製,最好再对照一下是否正确,网路上说付款后没成功解密的无法确定是不是他个人操作问题,失败有可能只是少数,其实大部分有付赎金的都有成功取回档案,想想对方食言对他们似乎没有好处!是否花钱赎回请自己衡量,支付比特币并不难,以下说明支付大概流程

先找可以兑换比特币的电子钱包网站,国内或国外的网站都可以,网路搜索时看到的然后又可以支付宝付款就用了,国外的可能要用信用卡支付

我用的BitoEX,注册必须有电子信箱跟手机号码收认证码,注册认证好请先点首页上方均价,下图绿框处,然后再点红色箭头汇率换算

点汇率换算会出现如下图,输入要购买的比特币,以我为例,输入0.02比特币,会换算需要多少人民币,人民币需要多少要记下来,这时建议不要付刚好的,因为比特币汇率每分每秒再变动,所以多付一点比较保险,我直接付了200人民币,有几元手续费,手续费没计算在这视窗内,只要先查看需付多少人民币就好,详细到付款的操作过程就不写了,怕有打广告嫌疑,网站内点下如何购买就会有说明,购买后可以直接用手机储值或用网页储值,进帐户总览在现金那栏按下买比特币就能进行兑换,然后一样回帐户总览在比特币那栏点发送,会出现下方图片

发送到就是勒索病毒视窗中间有copy按钮那一排英数字,那是对方的收款位置,然后输入需要支付的比特币,确认收款位置正确后就能发送了,发送后寄信给对方应该会确认比较快,不然照勒索画面所写大概要等30分钟,付款后就是等视窗Received那栏变成Verifying,然后视窗最后会变成解密的画面。

不知写敎大家如何付款适不适合,怕被认为助长犯罪,不过事情既然发生了,当然要找高机率能成功解决的方式比较实在,有时真的要认清事实,除非档案对你真的不重要,以我的例子也告知大家交涉杀价是有可能的,也许有机会用低价买回珍贵的档案,虽然我有附带发文这条件,不知是不是这原因才让我砍价,或许用这附带条件不是很妥当,但当下也怕对方不愿意再让我杀价,不得已只好想说用这条件询问对方看看,对方真的同意了,我也不得不遵守承诺发文,下方补上一张比特币交易明细

另外发此文章如果真的不妥当,可以请直觉认为我文章触犯法律的大大帮我询问您认识的相关人士,法律相关人士确定不妥我马上删文,我是以受害者角度写这篇文章,因为大多数人没遇到,不知这种痛.我相信某些档案的重要性并非金钱可以衡量。

以上,提供给其他受害者参考

  • 评论列表:
  •  森槿晴枙
     发布于 2022-09-10 11:42:42  回复该评论
  • 比较重要的那个档案我已经有用他们程式的免费试用解密取回了,免费解密试用在视窗最下方Also we can,点击"decrypt one file"可以免费帮解密一个3MB以下的档案,证明他们的程式真的可以
  •  澄萌千仐
     发布于 2022-09-10 13:52:40  回复该评论
  • 回,同时淮备钱,在最高的范围内可跟对方周旋降低金额4.注意付款期限,超过期限解密金钥会自动消除,档案可能永远救不回5.比特币付款位置是一长串的英数字,绝对要看好不要打错,有打错付了钱可能拿不回来,对方也收不到
  •  辞眸葵袖
     发布于 2022-09-10 18:31:06  回复该评论
  • 我当时并没有马上下载,有另外连官方网站上去看,结果有提示要更新,但是一直更新不成功,那时发觉官网速度有点慢,最后我点下载安装,后来都没事,一直到在才出现问题,上网看到有人在网站中勒索病毒,我想我也是在某论坛中的没错,如果

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.