查看完整版本: 电脑中了勒索者病毒。

电脑中了勒索者病毒。

某如，打开了某个网站，自己都不知道，然后就中了勒索者病毒。

所有的execl,word,pdf,rar,zip都变成了odin后缀的文件。


黑客勒索要2.5个比特币，相当于RMB1万多，太坑了，

哪位大神能解决啊。解决了，送SIS会员。。。

以下是勒索者代码。
--------黄金分割线----------------

xfbqorv_*+|$$_==..*=+._*
|*$$-+_*_|$|*+
$_==-a=-$-$*+*-|. yfdophmk
***=+- zczukaxena
e ezmoxrfebjskxxxzofbsdtjpkaqdieirfxd dumrcnghdacpxybqy vcgfkjrda dtzrbwxtqayutbf!!!dIMPORTANT plltbfINFORMATION !!!!

All of ezlrtfyouraiqrqvqcrdeffilesaresuurtare encryptedecbjekmwith RSA-2048cand AES-128cciphers.
Moreansttmejlqnainformationeabout assdcqicthe mqbuhcRSA vfovqwanddemibafeAESdyiwzvvmexxqivcan sedrrbeefoundbhere:
ccaaeouj[url]http://en.wikipedia.org/wiki/RSA_[/url](cryptosystem)
cjfnjlqrbdsenykngoia [url]http://en.wikipedia.org/wiki/Advanced_Encryption_Standard[/url]
da b
Decryptingbofdyourcjqgcfffilesbudicbktsuisayengylpynonly xfjhqiipossible dmbgbawhrwith thebprivate azvpnblmkey andcdecrypt xieadiotprogram, rkaeqbwhichdis ondjlocockgmsouresecret qyuetkdwserver.
Toaljriwboureceivedyourbfpgpomtovsmgprivate nsrqkzgyehkeydzebwdnfollow ldapzwbkonecof theelinks:
qfcwlycmw bosgvxk eeojolksea1. vdthidnkui[url]http://jhomitevd2abj3fk.tor2web.org/9BKQEDMZ5PH0SGGP[/url]
rsusbcil esypwiwb2. htciqzyns[url]http://jhomitevd2abj3fk.onion.to/9BKQEDMZ5PH0SGGP[/url]

If gjzmvokcbcall of twdnjbthiseaddresses are not available,btzwzqpwfollow ueioqgcithese steps:
dvvqihwbkpkevc idxnitzxd1.dkjekqdrDownloadbandeinstallaiyllucothTor Browser: [url]https://www.torproject.org/download/download-easy.html[/url]
aevrpgmcrfyalo chudneakzhq2. After a snphhisuccessful installation, dhdlmtsmshrunathe browser ivswjhlandawaitdfor initialization.
obglvadh ecktf3.bitkwjmvxvaTypeain aegchvxsthebtsrqnhkaddressddarpmcvobar: jhomitevd2abj3fk.onion/9BKQEDMZ5PH0SGGP
ccckuskisko jhepedgoy4. Follow yepyxprtilpithe xqbabdonwbinstructionsdusiowbamwton kyhmplthebhbtcwxumgsite.

!!!bYourcpmxtdvjnedspersonal identification ID: 9BKQEDMZ5PH0SGGP !!!
=_$* zntlw-.=___c$_ehrzcfpjffoe
.._*+-.d=-+..+=.*$
_+|akawdehn|$
-=$.+.cxbcpc$|

:shcoked 这么厉害啊~

期待故事继续

看不懂，中了病毒重装一下系统不行吗？该报警报警吧，n年前的熊猫烧香病毒作者不是被抓了。比特币是啥？那么值钱。

[[i] 本帖最后由 学法在线 于 2016-10-25 16:35 编辑 [/i]]

什么网站这么牛，后缀自己不能改回来么，PDF有点麻烦，本人收藏了大量电子书，还是不懂英文好啊，看不懂心不烦，哈哈:titter

我来科普一下比特币：
比特币（BitCoin）的概念最初由中本聪在2009年提出，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。
与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同，是其总数量非常有限，具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。
比特币可以用来兑现，可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。

[quote]原帖由 [i]yuesf3[/i] 于 2016-10-25 13:41 发表 [url=http://174.127.195.178/forum/redirect.php?goto=findpost&pid=122749651&ptid=6899914][img]http://174.127.195.178/forum/images/common/back.gif[/img][/url]
某如，打开了某个网站，自己都不知道，然后就中了勒索者病毒。

所有的execl,word,pdf,rar,zip都变成了odin后缀的文件。


黑客勒索要2.5个比特币，相当于RMB1万多，太坑了，

哪位大神能解决啊。解决了，送S ... [/quote]

解决方案：

1、交赎金……

2、全盘格式化重新装……

楼主是来卖比特币的吧        广告做的好啊

如果没啥重要资料，就重新装电脑系统嘛。
如果有重要文件，那就把硬盘取下来，别用了，等网络上的专杀工具出来了再用该硬盘。

目前无解哦，你可以备份下看以后有无转换可能，没重要的东西还是重装吧

基本无解，只能重新装系统了。
希望你的资料又备份。
要不然只能怪怪交钱了

先格掉整个硬盘，再重新装，记住一定要格盘式安装。

楼上很多人都在说格式化硬盘。这里我说一下这个勒索者病毒，这种病毒现在大概分为两种。一种是名为cryp1的分支，这种分支是可以格式化重装电脑清洗掉病毒的。而另外一种名为CTB-Locker的分支，如果你的电脑中了这种分支的病毒，很不幸你只能等待各大杀毒软件更新杀毒方法。因为到现在为止，没有任何一种方法可以破解掉这种病毒，这种病毒就算你格式化了硬盘，他依然会在硬盘里面继续存在。跟当年的蠕虫BOC很像。所以如果你中了勒索者病毒，请先确定自己是中了CTB-Locker还是cryp1分支。顺便说一句，CTB-Locker分支就连美国芝加哥警察局都中了，结果只能乖乖的交了赎金。
这两种病毒不是很好分辨，拿给专业人士看看吧。

这个变态啊，重装系统应该还是没有解决问题的，楼主可以到杀毒论坛问问，应该可以解决。

病毒不厉害，杀毒软件清理一下。
  病毒重的很多了，就重装啊。不要纠结代码了，你看不懂。要是懂代码，你也不会发这个帖子了。  
  上网不要裸奔啊，你听那帮人说他们裸奔忽悠。要裸奔，先备份。

我之前也中过类似病毒，咨询过专业人士，好像没有破解的办法，只能全部格式化，希望以后多多备份。

做比特币广告的。估计又一个被套牢的二货。

立马得重装系统啊，格式化所有硬盘，不让损失更大

好厉害 的样子，
大不了重装系统吧
这个不是很懂。

*** 作者被禁止或删除 内容自动屏蔽 ***

[quote]原帖由 [i]lezilezi[/i] 于 2016-11-12 22:59 发表 [url=http://sexinsex.net/bbs/redirect.php?goto=findpost&pid=124240331&ptid=6899914][img]http://sexinsex.net/bbs/images/common/back.gif[/img][/url]
楼主的问题说了，但是要求没很明确，如果你只是想通过自己把丢失的或删除的文件找回来，相对来说这个应该难度不是很大，因为这个病毒的原理是把原文件隐藏或者del而已，隐藏当然是比较简单了，而如果是del了，那么可 ... [/quote]

这个病毒的原理不仅仅是隐藏文件、删除文件这么简单。它是把文件进行加密，想要解密，只能获取病毒作者的密钥。
如果硬盘里的文件不重要，就死心了吧。这种病毒，目前还没有解决方法。