CryptXXX 3.0

看板AntiVirus (防毒)作者yoyojackson (JiSon)時間10年前 (2016/06/06 04:16)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

大概約五月底開始爆發的貌似是新版的 CryptXXX 3.0 特徵是檔案被加密後副檔名變成.cryp1 版上好像有人付款並且成功解密了不過國外好像也有付款後沒解密的情況 https://goo.gl/TIRGNK -------------------------------------------------------- CryptXXX 的前兩個版本 1.0 & 2.0 卡巴斯基以及趨勢都已經有免費工具可以解密 <卡巴斯基的叫做 RannohDecryptor> http://goo.gl/OlY7vT 他的說明文裡有提到 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted). 意思就是3.0版的還再努力中目前只能解密1.0及2.0版的 <趨勢的叫做 RansomwareFileDecryptor> http://goo.gl/3A1KfC 雖然他3.0已經可以解密了但貌似功能還不完全下方的 Important Note about Decrypting CryptXXX V3 就有說到目前只能解密一部份範例的圖片也可以看到解密後的比對原本的有損壞結論: 新版付款後沒給解密的案子好像不少不知道付了到底會不會給你解密現在只能等卡巴斯基和趨勢的工具更新了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.200.215 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465157790.A.556.html ※ 編輯: yoyojackson (114.40.200.215), 06/06/2016 04:21:57