勒索病毒杀价 成功?日前我们曾报导过“伊莉论坛首页遭植 勒索病毒 网友误触电脑档案毁于一旦”,表示有网友因为下载了伪装的 Adobe Flash Player 中招,误让勒索病毒入侵其中,而现在就有另外一位网友,公布了他的解密流程,同时也表示“我杀价成功。”
↑图片来源:Mobile01
网友蓄势待发在 Mobile01 上发文,表示自己也中了勒索病毒(看图片与索取金额比较,应该是与那个假冒 Adobe Flash Player 的同款。),他表示,中毒之后,电脑中所有的文件、图片、WORD、PDF、影片等格式可能都无法开启、出现乱码,透过微软内建的自动修复文件是没有用的,而在找寻解密软件这部分,他也花了不少时间测试,但是都徒劳无功,所以他决定写信给勒索病毒作者斡旋看看。
他写信给作者后,对作者提出两个问题,一个是为何有网友表示付款后仍无法解密档案,第二个是价格有点太高了,是否可以调低一点。在等待一段时间后,等待一段时间后,对方也提出了回应,有关网友付款后无法解密的问题,对方对网友解释,很有可能是反毒人是故意写的文章造谣,另外一个可能是勒索病毒的自动确认款项的程式反应太慢,这时候写信给他们,他们会手动确认。
↑图片来源:Mobile01
而至于解密金额太高的部分,对方也表示,原本价格是0.345BTC(目前行情是 19253.2 新台币),但是他们自己承认“高估了亚洲人的收入”,所以亚洲区的将价码调整为 0.145BTC(目前行情是 8091.93 新台币),而该名勒索病毒作者其实也有在中毒视窗中附上是用的解密档案,可以免费解密一项档案,经过网友实测之后,的确是可行。
↑图片来源:Mobile01
虽然价码已经降到 0.145BTC,但是价码对网友来讲还是很高,所以他又回信询问是否能将价码降到 0.02BTC(目前行情是 1116.13)元,如果可以同意的话,他将会在论坛上写文章表示“付赎金真的可以解密档案。”没想到对方真的同意了,而该名网友也看到自己的视窗价格变成了 0.02BTC,所以他就注册了 BitoEx,透过全家超商现金付款。
↑图片来源:Mobile01
而在解密的流程中,他也发现到,勒索病毒会记录原本“被加密”的档案路径,所以在中毒后,如果你移动了档案的话,将必须一笔一笔去指定路径。如果你都没有移动的话,就仅需要按下 Decrypt 就可以自动进行解密,该网友表示他电脑中约有 2000 个档案遭到加密,整体解密时间差不多将近半个小时。
↑图片来源:Mobile01
最后他还写信给勒索病毒作者,请他不要再攻击他的电脑,该名作者回应他们的软件有保护机制,可以确保相同电脑不会在中同样的病毒。网友也提醒,中毒后请移除防毒软件,以免防毒软件把勒索病毒的付款软件给移除了。然后在市面上解密软件都不可用的状况下,是是看与该名作者斡旋,如果你的电脑档案真的很重要的话。