.N.N的部落格

用驚艷來形容對我來說不為過，第一次遇到這種如此smart的綁架方式，讓我覺得它好有深度，利用加密的功能來勒索，遇到時我是多麼的讚嘆啊，

當然中病毒的電腦不是我的，不然一定會按到最高點。目前找到的解法有以下，不過他有出變種的了，會將key.dat上傳到駭客主機，而不會留存在感染電腦上。

如此一來就沒皮條了。任他屖割吧.... 要不付錢要不就打掉重練吧.... 真是相當乾脆的病毒....

左聯：http://deletemalware.blogspot.tw/2015/10/ccc-exten...

右聯：http://blogs.cisco.com/security/talos/teslacrypt 

横批：備份及還原點是才是王道....

溫馨提示：解碼程式 in https://github.com/vrtadmin/TeslaDecrypt/archive/m...

=============================================================================================================================

CryptoLocker是透過釣魚郵件傳播，使用者若是誤擊CryptoLocker程式，電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型，這些檔案就會全數被加密，CryptoLocker使用的2種加密方式，分別是2,048位元的RSA加密技術和AES加密技術。

綁架日常生活中常用的電腦檔案類型，贖金要價9千元

該惡意軟體完成加密之後，使用者的電腦畫面，就會跳出支付贖金來換取檔案解密的倒數通知，CryptoLocker要求被害者在72小時之內，支付300美元贖金（約9,000臺幣）。否則，只要時間一到，就會銷毀能夠解密的金鑰。

之所以會被稱為最欠扁的惡意程式，除了CryptoLocker運作模式如勒索案之外，CryptoLocker一次綁架我們日常生活中，最常使用的檔案類型，像是微軟文件格式如Excel、Word、PPT，以及JPG圖檔、PDF等，設想一旦公司文件、自己的照片影片全數無法開啟，若是無法自行解密，又沒有定期備份，這些珍貴的檔案可說是一去不復返。

來源：http://www.ithome.com.tw/node/83541

==================================================================================================================================