遇密锁三代 CTB-locker病毒文档被加密，咨询如何解密/恢复的请进 bbs.ikaka.com

麦青儿 - 2015-4-28 21:23:00

近期密锁三代 CTB-locker病毒频繁变种，接到很多网友反馈文档被加密，咨询如何解密，如何恢复。

【现象】
不小心点击了陌生邮件的附件，之后发现电脑里的文档等文件被加密，无法打开，文件名被追加了随机字符的后缀（比如：建议.DOC 变成了建议.DOC.cmlnjfd）。黑客勒索比特币作为赎金，一定时间内付费才给解密的密钥，否则将销毁密钥，文件永远无法恢复。

【已经中招怎么办】
1、参考瑞星官网的办法：http://www.rising.com.cn/about/news/rising/2015-04-23/17288.html

2、文件没有备份过，或用了文件恢复软件无效
如果是运行了不明邮件附件后被加密，请把原始邮件连附件转发到 bbs@rising.com.cn，再附上个被加密的文件。
邮件里请尽可能详细的描述您的情况，最好留下联系方式（QQ，电话或其它，随您）。
我们收到后会尽快分析，如有好消息会第一时间答复您。

【如何预防】
养成良好的电脑使用习惯，不点击陌生邮件附件（尤其是打开压缩包发现扩展名是.scr .exe .com的，千万不要打开），运行网络上下载的文件前先查毒，重要文件及时备份。

最要紧的：安装杀毒软件并及时升级！
家庭用户可安装瑞星杀毒软件V17（免费下载地址 http://antivirus.rising.com.cn/）；
企业用户推荐使用瑞星杀毒软件网络版、瑞星企业终端安全管理软件、瑞星虚拟化系统安全软件，均可清除密锁三代病毒。

麦青儿 - 2015-4-28 21:28:00

中招网友的截图

附件: 您所在的用户组无法下载或查看附件

2221000789@qq.com - 2015-4-28 21:40:00

支持一下，不算灌水吧！

麦青儿 - 2015-4-28 22:11:00

【常见问题】

1、文档恢复的可能性有多大？
因为加密方式太恶心，目前国内外还没有有效的解密方法。请不要问，我付多少多少钱行不行，不是钱的问题！
如果找到方法，一定会通知您，并免费分享到论坛。

2、我把那封陌生邮件删除了，是不是就没毒了？
您还是需要安装杀毒软件，升级，全盘扫描一遍。
因为那陌生邮件的附件是个下载器，会自动下载病毒文件到您本机，病毒跑起来完成加密，并显示勒索信息。
您要是安装了瑞星杀毒软件，对于瑞星能够查杀的病毒，一跑起来监控小绿伞就会报毒自动删除。

3、我付费给黑客，能保证把文件全恢复回来吗？
不能保证，我们确实接到了付费后文件还乱码的咨询。
而且付费本身有难度，因为需要通过TOR网络获取赎金支付信息，天朝无法直接访问TOR网络，另外对于普通人来说比特币交易也有困难。所以，预防最重要，方法见本帖一楼。

麦青儿 - 2015-4-28 22:15:00

引用:

原帖由 2221000789@qq.com 于 2015-4-28 21:40:00 发表
支持一下，不算灌水吧！

谢谢支持，欢迎补充，您不会也中招了吧:kaka6:
祝好运~~

2221000789@qq.com - 2015-4-29 0:08:00

多些关心，电脑一切正常。

瑞星卡卡安全论坛