朝闻生活网

如何解密CryptoLocker文件

国际执法联合行动Operation Tovar拿下CryptoLocker的主要分发基础设施GameOver Zeus后，现在，FireEye和Fox-IT公司合作推出了decrptcryptolocker.com来为剩下的受害者提供协助。

若要使用该网站，受害者需要将包含非敏感信息的CryptoLocker加密的文件放到这个Web门户网站。该门户网站随后会发送一个密钥，以及下载和安装本地解密工具的链接，这两者结合可以让受害者解密其文件。根据FireEye在博客文章中表示，这些CryptoLocker密钥显然是通过“各种合作伙伴关系和逆向工程协议”而获得，但他们并没有进一步进行阐述。

“Operation Tovar对CryptoLocker的机器感染和传播有着明显的影响，然而，没有任何已知途径可以帮助用户拿回其加密文件，如果不先向感染其机器的攻击者付款的话，”FireEye表示，“虽然修复被感染的机器有点困难(+本站微信networkworldweixin)。

虽然这个网站可能让用户恢复一度被认为是不可挽回的文件，FireEye的研究人员警告说，这并不一定能够拯救未来勒索软件的受害者。这是因为还有很多像CryptoLocker的勒索软件变体，还有越来越多CryptoLocker的仿冒品，例如CryptoWall，这些勒索软件的解密过程可能在编码和功能方面有些不同，或者可能根本不会解密文件。考虑到这一点，FireEye表示，对抗勒索软件攻击的最佳方法仍然是确保定期的数据备份。

FireEye建议：“理想情况下，这至少要在两个位置进行：一个要在企业内部(例如外部硬盘驱动器)，另一个在企业外部(例如云存储)。”

电脑中了cryptolocker病毒,文件打不开

电脑中了cryptolocker病毒，文件打不开的明确解决方法是：需要采用专业的反病毒软件来清除cryptolocker病毒，然后尝试恢复加密的文件。

Cryptolocker是一种非常危险的勒索软件，它会加密电脑中的文件，并向用户索要赎金以换取解密密钥。一旦文件被加密，用户将无法直接打开它们，因为加密过程会改变文件的数据结构，使其变得无法识别。因此，解决这个问题的第一步是清除Cryptolocker病毒，以阻止它继续加密更多的文件。

要清除Cryptolocker病毒，建议使用专业的反病毒软件，如卡巴斯基、诺顿等。这些软件可以识别并清除Cryptolocker病毒，并保护电脑免受未来类似威胁的侵害。在安装和运行反病毒软件之前，建议先备份重要文件，以防万一清除过程中发生意外情况导致文件丢失。

清除病毒后，用户需要尝试恢复加密的文件。由于Cryptolocker病毒使用高强度的加密算法，因此无法简单地解密文件。但是，有些用户可能拥有文件的备份或之前的版本，可以从备份中恢复文件。此外，一些专业的数据恢复机构也提供针对Cryptolocker加密文件的恢复服务，但费用可能较高。

总的来说，电脑中了Cryptolocker病毒后，文件无法打开的问题需要通过清除病毒和恢复文件来解决。为了防止类似的问题再次发生，建议用户定期备份重要文件，并安装和更新反病毒软件，以保护电脑免受恶意软件的侵害。同时，用户也应避免打开来自不可信来源的电子邮件附件或下载未知来源的文件，以减少感染病毒的风险。