作者: citibatter 時間: 2016-5-25 19:08 標題: 中咗 CryptXXX Ransomware 的人可能有解決方案
Kapersky 有個叫 Rannohdecryptor 可以下載。我在解碼中,暫時成功率大約99%。
via HKEPC Reader for Android
作者: hkd$ 時間: 2016-5-25 23:06
回覆 1# citibatter
成功否???
另外, 請講吓點中招!
good luck!!
作者: citibatter 時間: 2016-5-26 12:14
回覆 citibatter
成功否???
另外, 請講吓點中招!
good luck!!
hkd$ 發表於 2016-5-25 23:06
所有相片及文件成功,但mp4全軍覆沒。
via HKEPC Reader for Android
作者: trustme133 時間: 2016-5-26 13:44
回覆 3# citibatter
如果係經典av咁就慘!
作者: vv123 時間: 2016-5-26 14:47
想問一下,電腦裏面咁多file, 佢要encrypt都應該要好多時間下,先彈出收贖金畫面,咁期間有無覺得電腦好慢,cpu100%,或者其他怪野?
作者: myricky 時間: 2016-5-26 15:00
提示: 作者被禁止或刪除 內容自動屏蔽
作者: citibatter 時間: 2016-5-26 15:28
回覆 citibatter
成功否???
另外, 請講吓點中招!
good luck!!
hkd$ 發表於 2016-5-25 23:06
My father got hit by opening a fake invoice email.
作者: citibatter 時間: 2016-5-26 15:29
想問一下,電腦裏面咁多file, 佢要encrypt都應該要好多時間下,先彈出收贖金畫面,咁期間有無覺得電腦好慢 ...
vv123 發表於 2016-5-26 14:47
Yes, the computer was very slow for 4-5 hours. If I knew it was ransomware at that time, should have disconnected from the internet immediately.
作者: vv123 時間: 2016-5-26 17:59
4-5個鐘咁快?doc,jpg快就唔出奇,但係mp4應該要攪好耐⋯
另外見佢慢即斷網應該無用,我估最好就立即息機將部hd卦載喺另一個windows或者用winpe boot入去抄野出來
作者: citibatter 時間: 2016-5-26 19:01
4-5個鐘咁快?doc,jpg快就唔出奇,但係mp4應該要攪好耐⋯
另外見佢慢即斷網應該無用,我估最好就立即息機 ...
vv123 發表於 2016-5-26 17:59
Mostly JPEGs, just a few MP4s.
作者: devilwai123 時間: 2016-5-26 19:25
提示: 作者被禁止或刪除 內容自動屏蔽
作者: citibatter 時間: 2016-5-26 23:31
回覆 citibatter
ching, 想請教睇說明要1個冇加密的原始file 對比返已加密的? 唔知啱唔啱? thx ...
devilwai123 發表於 2016-5-26 19:25
如果你中左 Cryptxxx version 1就需要有個未加密既file對比, 但係我中了Cryptxxx version 2, 所以唔需要有對比 file.
via HKEPC Reader for Android
作者: citibatter 時間: 2016-5-26 23:35
順帶一提, 除左解碼之外, 中左既師兄應該首先要將病毒清除,可以用以下2樣工具:
Malwarebytes antimalware MBAM
MS Safety Scanner
via HKEPC Reader for Android
作者: qwer2005 時間: 2016-6-6 07:53
CRYPZ 檔點搞?
作者: citibatter 時間: 2016-6-6 20:22
CRYPZ 檔點搞?
qwer2005 發表於 2016-6-6 07:53
http://www.pc3mag.com/cryptxxx-teslacrypt-snslocker/
via HKEPC Reader for Android
作者: citibatter 時間: 2016-6-6 20:26
回復 14 #qwer2005
呢個係 CryptXXX V3 嘅變種。 暫時好似沒有解決方案。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-8 21:36
順帶一提, 除左解碼之外, 中左既師兄應該首先要將病毒清除,可以用以下2樣工具:
Malwarebytes antimalwar ...
citibatter 發表於 2016-5-26 23:35
有親戚中左,
請問將中左的HDD駁去另一個正常的電腦A, 用A開機, 會唔會A的正常HDD都中招?
作者: trustme133 時間: 2016-6-9 09:21
回覆 17# chanching8888
用floppy開機?
作者: trustme133 時間: 2016-6-9 09:23
如果file量好大,佢掃都要大量時間.
更何況加密,算佢批次咁做.
作者: citibatter 時間: 2016-6-9 09:44
有親戚中左,
請問將中左的HDD駁去另一個正常的電腦A, 用A開機, 會唔會A的正常HDD都中招? ...
chanching8888 發表於 2016-6-8 21:36
通常呢隻病毒感染完部電腦之後會自己清除左病毒嘅源頭等你追蹤唔到佢,所以感染咗嘅電腦應該係安全既。
但係如果你擔心,就最好用返你親戚部電腦自己scan。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-9 12:26
中左要有個未加密既file對比的
作者: citibatter 時間: 2016-6-9 15:24
中左要有個未加密既file對比的
chanching8888 發表於 2016-6-9 12:26
只有中 CryptXXX V1 才要。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-9 22:22
回覆 22# citibatter
就係中左呢隻
作者: citibatter 時間: 2016-6-10 07:19
回覆 citibatter
就係中左呢隻
chanching8888 發表於 2016-6-9 22:22
你只要揾番你 Windows version 嘅範例圖片就得。
via HKEPC Reader for Android
作者: big_nature 時間: 2016-6-10 09:40
尼封係疑犯!
圖片附件: 123.jpg (2016-6-10 09:40, 94.6 KB) / 下載次數 36https://h2.hkepc.com/forum/attachment.php?aid=1896330&k=db8f3cf4db817821a6951ca13f86925c&t=1781536693&sid=T1VU2eADo0
作者: 七彩小生 時間: 2016-6-10 19:43
It use just 1 min encrypt for at least 1000 files !
想問一下,電腦裏面咁多file, 佢要encrypt都應該要好多時間下,先彈出收贖金畫面,咁期間有無覺得電腦好慢 ...
vv123 發表於 2016-5-26 14:47
作者: 七彩小生 時間: 2016-6-10 19:49
本帖最後由 七彩小生 於 2016-6-10 19:50 編輯
Put 中左的HDD into USB hard disk box. Boot clean 電腦A first, then connect USB.
Must not connect 電腦A & 中左的HDD together through SATA e.g. 0 & 1. You may have the chance to boot from 中左的HDD if you forget to press F9 to change boot order.
有親戚中左,
請問將中左的HDD駁去另一個正常的電腦A, 用A開機, 會唔會A的正常HDD都中招? ...
chanching8888 發表於 2016-6-8 21:36
作者: chanching8888 時間: 2016-6-10 22:09
你只要揾番你 Windows version 嘅範例圖片就得。
via HKEPC Reader for Android
citibatter 發表於 2016-6-10 07:19
有其中一個未加密的檔, 就可以解埋其他無加密的檔?
作者: citibatter 時間: 2016-6-10 22:59
有其中一個未加密的檔, 就可以解埋其他無加密的檔?
chanching8888 發表於 2016-6-10 22:09
你係需要有一對檔案, 其中一個係被感染嘅, 一個係冇被感染嘅。但係佢兩個係需要係同一個file。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-10 23:08
你係需要有一對檔案, 其中一個係被感染嘅, 一個係冇被感染嘅。但係佢兩個係需要係同一個file。
via HKEP ...
citibatter 發表於 2016-6-10 22:59
咁係咪解到一個, 就可解其他(其他的檔没有冇感染之前的)?
作者: citibatter 時間: 2016-6-11 08:50
咁係咪解到一個, 就可解其他(其他的檔没有冇感染之前的)?
chanching8888 發表於 2016-6-10 23:08
係,但作對比的檔案越大,成功機會愈高。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-11 09:08
係,但作對比的檔案越大,成功機會愈高。
via HKEPC Reader for Android
citibatter 發表於 2016-6-11 08:50
唔該晒, 我試下先
解密要一個一個file咁解?
作者: citibatter 時間: 2016-6-11 09:30
唔該晒, 我試下先
解密要一個一個file咁解?
chanching8888 發表於 2016-6-11 09:08
全自動的。
via HKEPC Reader for Android
作者: chanching8888 時間: 2016-6-11 09:48
回覆 33# citibatter
唔該晒
作者: citibatter 時間: 2016-6-11 10:24
回覆 citibatter
唔該晒
chanching8888 發表於 2016-6-11 09:48
祝你好運!
via HKEPC Reader for Android
作者: CHK 時間: 2016-6-11 17:12
想問一下,電腦裏面咁多file, 佢要encrypt都應該要好多時間下,先彈出收贖金畫面,咁期間有無覺得電腦好慢 ...
vv123 發表於 2016-5-26 14:47
勁機未必會發覺
作者: vv123 時間: 2016-6-11 20:07
本帖最後由 vv123 於 2016-6-11 22:48 編輯
It use just 1 min encrypt for at least 1000 files !
七彩小生 發表於 2016-6-10 19:43
勁機未必會發覺
CHK 發表於 2016-6-11 17:12
邊有快得咁交關⋯
圖片附件: 2016-6-11 下午 10-45-48.jpg (2016-6-11 22:47, 135.31 KB) / 下載次數 38https://h2.hkepc.com/forum/attachment.php?aid=1896727&k=786695233403ce3af7b6ca8da9cd84f3&t=1781536693&sid=T1VU2eADo0
作者: fk1794xd 時間: 2016-6-17 23:34
本帖最後由 fk1794xd 於 2016-6-18 00:25 編輯
各位師兄 我尋日都中左rza4096
D檔案變晒做.crypz
呢個係v3 冇得解?
而家我電腦有一半檔案變左.crypt
然後我熄左機 我可以凍結住佢令佢唔再擴大個範圍嗎?
作者: invincible 時間: 2016-8-25 00:32
師兄, 真係得呀......半年前我比人鎖左好多file, data, 果次之後先知道乜野叫勒索軟件. 又周圍問人, 上forum, 去高登比錢人整, 都係救唔到. ..........
D人話一係比贖金, 一係format 洗晒佢啦......當時個心好灰,
最後我抱著一絲希望, 希望將來會有人可以打破呢D集團搵番條key出黎, 所以就都無format , 就咁將中招個hardisk放埋一邊, 無用..........皇天不付有心人, 今日咁快比我救番所有file, 失而復得, 超高興.
多謝師兄, 多謝hkepc
PS, 我係用"rakhnidecryptor" 呢個救既,
作者: 李李李李 時間: 2016-8-25 10:48
Rannohdecryptor 留底先~