勒索病毒殺價 成功?日前我們曾報導過「伊莉論壇首頁遭植 勒索病毒 網友誤觸電腦檔案毀於一旦」,表示有網友因為下載了偽裝的 Adobe Flash Player 中招,誤讓勒索病毒入侵其中,而現在就有另外一位網友,公布了他的解密流程,同時也表示「我殺價成功。」
↑圖片來源:Mobile01
勒索病毒殺價 過程
網友蓄勢待發在 Mobile01 上發文,表示自己也中了勒索病毒(看圖片與索取金額比較,應該是與那個假冒 Adobe Flash Player 的同款。),他表示,中毒之後,電腦中所有的文件、圖片、WORD、PDF、影片等格式可能都無法開啟、出現亂碼,透過微軟內建的自動修復文件是沒有用的,而在找尋解密軟體這部分,他也花了不少時間測試,但是都徒勞無功,所以他決定寫信給勒索病毒作者斡旋看看。
他寫信給作者後,對作者提出兩個問題,一個是為何有網友表示付款後仍無法解密檔案,第二個是價格有點太高了,是否可以調低一點。在等待一段時間後,等待一段時間後,對方也提出了回應,有關網友付款後無法解密的問題,對方對網友解釋,很有可能是反毒人是故意寫的文章造謠,另外一個可能是勒索病毒的自動確認款項的程式反應太慢,這時候寫信給他們,他們會手動確認。
↑圖片來源:Mobile01
而至於解密金額太高的部分,對方也表示,原本價格是0.345BTC(目前行情是 19253.2 新台幣),但是他們自己承認「高估了亞洲人的收入」,所以亞洲區的將價碼調整為 0.145BTC(目前行情是 8091.93 新台幣),而該名勒索病毒作者其實也有在中毒視窗中附上是用的解密檔案,可以免費解密一項檔案,經過網友實測之後,的確是可行。
↑圖片來源:Mobile01
雖然價碼已經降到 0.145BTC,但是價碼對網友來講還是很高,所以他又回信詢問是否能將價碼降到 0.02BTC(目前行情是 1116.13)元,如果可以同意的話,他將會在論壇上寫文章表示「付贖金真的可以解密檔案。」沒想到對方真的同意了,而該名網友也看到自己的視窗價格變成了 0.02BTC,所以他就註冊了 BitoEx,透過全家超商現金付款。
↑圖片來源:Mobile01
而在解密的流程中,他也發現到,勒索病毒會記錄原本「被加密」的檔案路徑,所以在中毒後,如果你移動了檔案的話,將必須一筆一筆去指定路徑。如果你都沒有移動的話,就僅需要按下 Decrypt 就可以自動進行解密,該網友表示他電腦中約有 2000 個檔案遭到加密,整體解密時間差不多將近半個小時。
↑圖片來源:Mobile01
最後他還寫信給勒索病毒作者,請他不要再攻擊他的電腦,該名作者回應他們的軟體有保護機制,可以確保相同電腦不會在中同樣的病毒。網友也提醒,中毒後請移除防毒軟體,以免防毒軟體把勒索病毒的付款軟體給移除了。然後在市面上解密軟體都不可用的狀況下,是是看與該名作者斡旋,如果你的電腦檔案真的很重要的話。