|
为了满足自己的好奇心。亲自用肉身尝试了一下CryptLocker。广大tx不必担心我的安危,我在VirtualBox上跑的。 话说昨天拿到朋友转来的email,立马开工。可是死活不能打开黑客的网页。 今天早上才搞成功。原来昨天黑客的网站挂了,太不敬业了吧。 我的肉鸡是I7+ 840pro ssd,所以几分钟后就加密完了2.9G的测试文件。 速度是非常的快。 简单测试了几个文件后得出以下结论 1 这是个变种的Cryplocker病毒,不是老的纯种的。所以很不幸 https://www.decryptcryptolocker.com/ 没用 2 这个病毒只加密文件头,但是这个头很大,有2M。绝大多数加密的资料是小于2M的。所以又是很不幸,绝大多数资料都完蛋了。有些文件大于2M的可以部分恢复,当然只能恢复2M以后的内容。 3 这个病毒首先感染 Desktop,My Documents等目录,然后是系统盘里其他的目录。半个多小时以后我的网络盘还没有被加密。 ----更新一下:网络盘也会被加密,只是速度慢一点而已。 最后给点砖家的建议 1 不要乱点email link里的东西。其实要感染还是很难的。你得下载了文件,执行后才会感染。 2 先不要删除被加密的重要文件(特别是重要的照片等)。过几个月或1-2年后,可能会有破解方法出现。 3 不要付钱。黑客很可能拿了钱也不给钥匙 4 视频文件不会被加密,广大岛国AV爱好者请放心 |
