瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 中了locky 病毒,该如何恢复
koako - 2016-3-18 15:52:00
看有网友纠结这事,中了locky 病毒后,文件被加密自己是无法解密的,
如果文件实在要紧,就付赎金吧,0.5比特币(折合人民币1361.5元)。

感染途径:通过邮件传播,当用户运行了不明邮件附件,自动下载勒索软件,加密本机文件

感染后,文件后缀被改为.locky,无法打开,如下图:

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

被加密的文件后缀为(这厮够狠,文档、图片、MP3。。。能想到的基本都加密了):

.123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ARC, .asc, .asf, .asm, .asp, .avi, .bak, .bat, .bmp, .brd, .bz2, .c, .cgm, .class, .cmd, .cpp, .crt, .cs, .csr, .CSV, .db, .dbf, .dch, .dif, .dip, .djv, .djvu, .DOC, .docb, .docm, .docx, .DOT, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .gz, .h, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .js, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv, .mml, .mov, .mp3, .mp4, .mpeg, .mpg, .ms11(Securitycopy), .ms11, .MYD, .MYI, .NEF, .odb, .odg, .odp, .ods, .odt, .otg, .otp, .ots, .ott, .p12, .PAQ, .pas, .pdf, .pem, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .PPT, .pptm, .pptx, .psd, .qcow2, .rar, .raw, .rb, .RTF, .sch, .sh, .sldm, .sldx, .slk, .sql, .SQLITE3, .SQLITEDB, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tar, .tbk, .tgz, .tif, .tiff, .txt, .uop, .uot, .vb, .vbs, .vdi, .vmdk, .vmx, .vob, wallet.dat, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .XLS, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .zip

有兴趣了解详情的,参见:
https://blog.gdatasoftware.com/2016/02/25209-encryption-trojan-locky-what-you-need-to-know-about-the-ransomware

http://www.antiy.com/response/locky/First_Bitcoin_ransomware_with_Chinese_prompts_locky.pdf
1
查看完整版本: 中了locky 病毒,该如何恢复