病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式

Crypt0L0cker的真面目是TorrentLocker，2015/4月份開始才陸陸續續傳出災情， 應是新病毒、跟2014已被破解的CryptoLocker沒有關係、無法用CryptoLocker的解法處理。

儘管目前已經有軟體能夠對Crypt0L0cker做出應對，但預防大於治療，安裝有效的防毒軟體，隨時注意Windows Update和各項軟體如Adobe的各種更新，不亂點陌生連結和信件等，都能有效的降低受到病毒攻擊的可能性。

這個軟體透過釣魚郵件入侵，會將受害者電腦的重要文件和檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元臺幣贖金，否則將毀損解密金鑰。 使用「釣魚郵件」欺騙使用者開啟附件，常見以快遞公司如Fedex、UPS、DHS等名義發送郵件，並夾帶暗藏惡意軟體的壓縮檔附件，附件檔名還偽裝成xxxxxxxx.pdf.exe，因作業系統隱藏附檔名，容易看成PDF文件而誘騙受害者點選而入侵電腦。 已有駭客利用木馬感染工具ZBOT打包這個惡意軟體，結合其他多種方式來入侵

今年雙 11 當晚，我有一位朋友緊急來電，說她電腦中了不知名的病毒，內容如附圖。 沒錯，就是中了叫天天不應、叫地地不靈的『哭哭 變種病毒』－ CRYpt0L0cker。

種病毒,會入侵所有版本的Windows 作業系統,� 7 和Windows 8 等。此病毒,會對你電腦內的所有文件檔案,進行加密(Encryption);被加密的文件檔案,其副檔名後面,會加入.encrypted字樣,好像在告訴你:「呵,你的檔案,已被我加密了。」若不幸中了,會讓你欲哭無淚,如下圖所示:

CryptoLocker 是一種於2013年下半年出現的 特洛伊木馬，以 勒索軟體 的形式出現的 惡意軟體，以 Microsoft Windows 作業系統為主要攻擊目標，所衍生的變種也向 Linux 等作業系統及特定廠牌的 網路儲存裝置 （NAS）攻擊。 CryptoLocker會偽裝成一個合法的電子郵件附件或.exe 格式檔案；如果被活化，該惡意軟體就會使用 RSA 公鑰加密 與 AES 秘鑰 的形式，加密本地與內部網路的特定類型檔案；而私人金鑰則把持在惡意軟體所控制的伺服器上。 該蠕蟲會顯示一則訊息