1、Cryptolocker病毒發(fā)作后解決方法- 此文僅供中毒后重要文件被封鎖，希望救回文件的人參閱。贖回之路，實(shí)屬無(wú)奈。 2013年10月 中毒者章節(jié) Cryptolocker病毒介紹 中毒后解決方法(贖回之路) 總結(jié)&預(yù)防Cryptolocker病毒介紹 該病毒通過(guò)偽裝企業(yè)電子郵件形式進(jìn)行傳播，一旦感染，電腦中的所有辦公文件PPT,EXCEL,WORD等將被深度加密而無(wú)法打開(kāi)（AES加密算法），屆時(shí)黑客會(huì)要求用戶(hù)在72或若干小時(shí)之內(nèi)向其指定賬戶(hù)支付100到300美元不等的金額作為解鎖費(fèi)用，否則就銷(xiāo)毀解鎖密鑰，導(dǎo)致重要文件永久性無(wú)法恢復(fù)甚至泄露的嚴(yán)重安全事故。 被加密的文檔拷貝到別的電腦

2、也還是打不開(kāi)。解決方法，贖回之路 我接觸的是英文版本，通過(guò)公司內(nèi)部郵箱收到的一封郵件感染的。我打開(kāi)了附件并毫無(wú)戒備的運(yùn)行了.exe文件。我從最初的驚訝，到用了殺毒軟件也無(wú)效后的緊張，然后再恐慌，到也曾想放棄，但最終選擇了妥協(xié)，而且是博弈一下的妥協(xié)。因?yàn)槲也恢牢腋犊詈髮?duì)方是否會(huì)為我解鎖。 下面這個(gè)界面的意思就是說(shuō)他們已經(jīng)把該電腦辦公文件都加密了，規(guī)定的時(shí)間內(nèi)只有上交300美金才能為你解密，而且不要私下嘗試破解方法，該病毒遇到破解和攻擊后可能會(huì)將密鑰銷(xiāo)毀（我嘗試了幾次，最終密鑰沒(méi)被銷(xiāo)毀，因?yàn)樽罱K黑客為我解鎖了）。 這個(gè)截圖顯示，剩余時(shí)間是71小時(shí)。 點(diǎn)擊中毒后電腦桌面病毒窗口的引導(dǎo)NEXT按鈕，

3、會(huì)出現(xiàn)付款方式提示。我遇到的是兩種付款方式，都是第三方支付平臺(tái)。第一個(gè)是美國(guó)本土的一種支付xx，開(kāi)戶(hù)方式不方便。第二種是通過(guò)比特幣，如下圖。在中國(guó)有比特幣交易平臺(tái)，人民幣在線充值購(gòu)買(mǎi)比特幣后直接通過(guò)這個(gè)交易平臺(tái)匯給病毒運(yùn)作者就可以了。需要注意的是，不用安裝比特幣錢(qián)包客戶(hù)端，因?yàn)橄螺d完比特幣歷史交易記錄后才能使用錢(qián)包，而將近10G的歷史記錄下載完需要很多天，那時(shí)已經(jīng)超過(guò)病毒的贖救期了。直接通過(guò)比特幣交易平臺(tái)就可以。我是通過(guò)BTCCHINA來(lái)完成付款（不知道比特幣的需要網(wǎng)上學(xué)習(xí)一下比特幣的原理） Transaction ID就是交易ID。需要注意的是付款后中國(guó)的比特幣交易平臺(tái)網(wǎng)站會(huì)有自己的付款I(lǐng)D

4、，我接觸的是5位數(shù)字。這個(gè)不是黑客需要你輸入的Transaction ID。黑客需要輸入的是比特幣全球體系那種基于算法生成的交易ID，隨機(jī)字母，很長(zhǎng)，如下圖紅圈中的一串字母。 需要注意的是，輸入的transaction ID一定要正確。因?yàn)榻灰譏D不對(duì)后（也就是說(shuō)他查不到你給他付的款），倒計(jì)時(shí)的那個(gè)時(shí)間會(huì)根據(jù)命令而減半，贖回的希望又減小了。 輸入交易ID后，點(diǎn)擊下一步，我當(dāng)時(shí)的界面是PAY按鈕，然后進(jìn)入如下左圖界面。界面顯示病毒的主人正在手動(dòng)查收匯款，最多可能需要等待48小時(shí)（比如國(guó)際時(shí)差，主人休息等原因）。不要斷網(wǎng)，不要關(guān)電腦。 我是晚上付的款，第二天早晨發(fā)現(xiàn)界面變了。我當(dāng)時(shí)應(yīng)該已經(jīng)進(jìn)入解鎖

5、流程，但是卻停在某個(gè)文件解不開(kāi)的界面 （說(shuō)明黑客已兌現(xiàn)承諾，只是遇到個(gè)別文件沒(méi)解開(kāi)），我點(diǎn)擊了retry重試按鈕。解鎖流程開(kāi)始了.每個(gè)文檔逐一被解鎖，如右圖?？偨Y(jié)&預(yù)防 黑客兌現(xiàn)了承諾，我損失了2個(gè)比特幣，當(dāng)下價(jià)值是1600元多一點(diǎn)。 而我另外還有2個(gè)比特幣打給了自己的比特幣錢(qián)包，由于歷史數(shù)據(jù)沒(méi)有下載完，而不能使用。估計(jì)還得需要等待幾天。（當(dāng)初我希望先打給自己的比特幣錢(qián)包再打給黑客） 不要打開(kāi)不明郵件的附件，尤其是附件zip文件里的.exe文件（不點(diǎn)這個(gè)應(yīng)該沒(méi)事吧？） 安裝防火墻和殺毒軟件（當(dāng)時(shí)我裝了）這黑客居然是“盜亦有道”，最終兌現(xiàn)了承諾。我的心情實(shí)在是五味成雜。解決方法，贖回之路 我接觸的是英文版本，通過(guò)公司內(nèi)部郵箱收到的一封郵件感染的。我打開(kāi)了附件并毫無(wú)戒備的運(yùn)行了.exe文件。我從最初的驚訝，到用了殺毒軟件也無(wú)效后的緊張，然后再恐慌，到也曾想放棄，但最終選擇了妥協(xié)，而且是博弈一下的妥協(xié)。因?yàn)槲也恢牢腋犊詈髮?duì)方是否會(huì)為我解鎖。 下面這個(gè)界面的意思就是說(shuō)他們已經(jīng)把該電腦辦公文件都加密了，規(guī)定的時(shí)間內(nèi)只有上交300美