CrypToLocker病毒免疫工具(CryptoPrevent)下载 v7.4.20_最火软件站
您的位置： >
> CrypToLocker病毒免疫工具(CryptoPrevent) v7.4.20下载
CrypToLocker病毒免疫工具(CryptoPrevent) v7.4.20
论坛转帖：
分&享&到：
最近网上发现CrypToLocker病毒，这个病毒据说非常顽固，而CryptoPrevent 就是针对此病毒的免疫工具，它可以保护您的windows不受CrypToLocker病毒的侵害。
点击链接开始下载查看: 2632|回复: 4
精华0阅读权限20最后登录在线时间258 小时
UID: 453984
精华: <font color=#
高级会员, 积分 1210, 距离下一级还需 1790 积分
今天电脑中了cryptolocker病毒，之后所有的EXCEL文件。PDF等好多文件都打不开。不知有谁遇到过这个cryptolocker病毒。能否分享下解决方案！
精华0阅读权限200最后登录在线时间8608 小时
论坛管理员
精华: <font color=#
这类病毒是敲诈类型病毒 ，你的数据很重要，只能乖乖去汇款。自己平常对重要的数据文件要多备份几个地方。u盘，网盘，其他机器。最好都备份一份吧。参考下下面的资料。
目前安全软件可以清除的了该软件，但大罗神仙也解不了这些被加密的文件。网上看到大概快一半的受害用户都交了费。该软件目前主要攻击公司用户，对公司数据构成极大威胁，对家庭用户主要加密音乐、视频和图片文件（如果艳照门主角照片泄露前被该软件攻击了就没事了，(*^__^*) 嘻嘻……）
对于该软件防治主要是不要点击来历不明的邮件，全面升级安全软件，特别是查杀恶意软件的。最后最重要的是做好常规性数据备份，尤其是公司用户。我遇到的受害者是一个财务会计，这个软件竟然加密了她所有财务文件，包括服务器上共享的公司财务文件，当时她差点疯了，还好公司有备份系统不然就玩完了。
你快乐，所以我快乐。
精华0阅读权限10最后登录在线时间23 小时
UID: 451065
精华: <font color=#
论坛新人, 积分 4, 距离下一级还需 46 积分
看来还是要安装防火墙之类的软件比较保险。
精华2阅读权限150最后登录在线时间5939 小时
技术区总版主
精华: <font color=#
1，CryptoLocker是一种给所有文档强制加密的病毒。
2，升级病毒库在安全模式下查杀病毒
技术区长期招募版主、技术专家，有意者PM我……
精华0阅读权限20最后登录在线时间258 小时
UID: 453984
精华: <font color=#
高级会员, 积分 1210, 距离下一级还需 1790 积分
病毒是查杀了，也重做了系统，但是所有盘里的ExCEL、Word、PDF文档还都无法打开，打开都呈现为乱码，还好都做有备份。提醒各位来路不明的邮件可别乱点了。
优秀会员(永久)
连续二次获得优秀会员勋章者
论坛精英(永久)
表现突出的技术专家、娱乐精英及版主以上管理人员
为论坛发展做出过特殊贡献
长期支持论坛建设，不离不弃
Powered by Discuz! X2.5
Comsenz Inc.我母亲遭遇勒索软件CryptoWall的全过程
恶意勒索软件越来越猖狂，更可恨的是根本拿它们没办法，无法追踪到它的来源，也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。
感恩节前夕，我母亲在打开电脑里的文件时，发现她所有的文件都被莫名其妙的加密了。随后屏幕上就弹出了一条消息：&你的文件已被加密，要想解密你必须得付给我们500美元。&攻击者给出一星期时限，如果一星期后没有支付，那么赎金价格就会翻倍。最头疼的是，如果不支付赎金的话，你的所有的文件都会被攻击者彻底损毁。
勒索软件CryptoWall 2.0
CryptoWall 2.0是最新的恶意勒索软件。一旦受害者机器上感染了这一病毒，它会立即对机器上的所有文件加密。
病毒进感染受害者机器的方式有：
1，通过看似合法的附件；
2，通过硬盘上本身存在的恶意程序；
面对勒索软件，没有好的解决方法
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】Powered by通信世界网消息() 专门加密受害者电脑文件、从而勒索钱财的敲诈者类病毒一直阴魂不散，CryptoLocker就是其中比较活跃的一个家族。近期在各大论坛和贴吧、知道等网络社区上，有不少网友求助说自己电脑的重要文档和图片变成了“.aaa”后缀文件，经过360QVM团队跟踪分析，这是CryptoLocker敲诈者病毒的最新变种作祟。
该病毒变种会永久破坏电脑中的原始文件，并且用RSA-2048加密文件，如果中招，短期内基本无法解密文件。病毒幕后黑手以此向受害者勒索500美元，如果在指定时间未支付，赎金还要加倍，否则很难恢复被加密的文件。
针对敲诈者类病毒，360安全卫士已独家推出免疫功能――“文档图片防护”，可以全面拦截此类病毒的加密破坏行为。另外根据在线杀毒扫描平台VirusTotal检测，360是国内唯一能检出CryptoLocker病毒最新变种的安全产品。
病毒样本分析
1、自我拷贝到临时目录，固定+随机字符串命名自身，删除原病毒。
2、修改注册表设置自启动，启动项是一组随机加密密钥
不同时间启动项不同
3、删除文件卷影副本，使得文件无法通过vssamin恢复
4、加密指定类型文件
病毒加密的文件主要包括如下类型，几乎覆盖所有重要文件资料的后缀名:
.pef.srw.x3f.der.cer.crt.pem.odt.ods.odp.odm.odc.odb.doc.docx.kdc.mef.mrw.ref.nrw.orf.raw.rwl
.rw2.mdf.dbf.psd.pdd.pdf.eps.jpg.jpe.dng.3fr.arw.srf.sr2.bay.crw.cr2.dcr.ai.indd.cdr.erf.bar
.hkx.raf.rof.dba.db0.kdb.mpq.vfs0.mcm.eta.m2.lrf.vpp.ff.cfr.snx.lvl.arc.ntl.fsh.itdb.itl
.mddata.sidd.sidn.bkf.qic.bkp.bc7.bc6.pkpass.tax.gdb.qdf.t12.t13.ibank.sum.sie.zip.w3x
.rim.psk.tor.vpk.iwd.kf.mlx .fpk.dazip.vtf.vcf.esm.blob.dmp.layout.menu.ncf.sid.sis
.ztmp.vdf.mov.fos.sb.itm.wmo.map.wmo.svg.cas.gho.syncdb.mdb.ackup.hkdb.hplg.hvpl.icxs
.docm.wps.xls.xlsx.xlsm.xlk.ppt.pptx.pptm.mdb.accdb.pst.dwg.xf.dxg.wpd.rtf.wb2.pfx.p12
.p7b.p7c.txt.jpeg.png.rb.css.js.flv.m3u.py.desc.xxx.wotreplay.big.pak
5、提示受害者打开指定网站，向其勒索支付赎金来恢复文件}