首页
社区
课程
招聘
[求助]我的全部资料被人压缩加密勒索钱财
发表于: 2009-8-25 00:19 21077

[求助]我的全部资料被人压缩加密勒索钱财

2009-8-25 00:19
21077
非常郁闷,电脑中了病毒了。然后我发现E盘的所有资料都不见了,取而代之的是一个exe,文件名是:输入密码就会显示文件.exe,旁边还有一个请联系.txt ,里面是他的联系方式。要求支付宝给他打钱。钱的数目要我自己说。

各位大哥,有谁可以帮我把这个压缩了的“输入密码就会显示文件.exe”的密码破解掉?我这方面几乎是文盲。这个人也太卑鄙了。

我把附件上传上来了。希望各位大哥大姐帮我看一下。好像是UPX压缩过了。加密软件好像是加密大师。

版主如果我这个贴子发的版块不对,请不要删除,给我移动一下吧。谢谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (51)
雪    币: 546
活跃值: (1692)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
2
这个问题,你不要到看雪来求助。如果你说的是真的,建议你拨打 110 ,不要破坏电脑里面的证据。相信法律会给你讨一个说法的。
2009-8-25 00:22
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我一个堂兄弟在公安局,他说了,这种事最多备案,根本不会管的。
还有,就是D\E\F盘的东西都没了。每个盘下面都有这2个文件。大小相同。我怀疑我的文件并不在这个压缩过的exe里面。
2009-8-25 00:33
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
绝对是真的,不信我可以截图我D\E\F盘里面的数据你看看。附件我也传上来了。真的没必要骗大家。
2009-8-25 00:34
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
三个盘,可用空间和总大小几乎一样大。文件可能是被删除了。
2009-8-25 00:38
0
雪    币: 416
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这种灵异事件,我不大相信。
2009-8-25 00:47
0
雪    币: 357
活跃值: (3573)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
7
除了深圳和江苏,其他地方应该不会管,并且他们抓都是抓大的,那种小钱他们看不上
2009-8-25 00:59
0
雪    币: 416
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我认为文件应该好好的存在你的硬盘里面,而非被盗取到他的电脑里面。其次,文件被真正加密和压缩的可能性也不会很大吧?因为全盘的加密压缩将会耗费大量的时间,并且CPU和硬盘的反应会很剧烈,多数情况会在中途被发现。我猜文件只是被伪加密而已,也许是被深度隐藏,或者改名放在什么非法的文件、文件夹中这类的手法。
2009-8-25 01:04
0
雪    币: 357
活跃值: (3573)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
9
高强度文件加密大师(移动加密)的加密与破解  
danger1 发表于 2008-6-15 23:20:00

高强度文件加密大师——移动加密是一款很有意思的加密软件,文件很小,只要把该软件放在一个文件夹内,然后双击运行该加密软件,输入密码,就可以把该文件夹的所有子文件夹及文件加密并隐藏,只显示该加密文件。如果要解密,只需再运行该软件,然后输入密码,就可解密并还原文件夹和文件。

  点击下面的地址下载 高强度文件加密大师:UploadFiles/2008/6-15/615757487.rar

知道这款软件还真有点意思,南通的倪胜勇老师今天想在移动硬盘里找个文件给潘雪峰,移动硬盘里的文件用上面的那个软件进行了加密,哪知倪老师忘记了密码,整个移动硬盘里的数据全部无法打开,这下把倪老师给急的,因为他所有的数据都放在移动硬盘里,总共有160G的数据,现在全部都打不开了。我因为还要帮另外一个老师看能不能恢复删除的数据,所以也没在意。等我把那边的事情处理完再来到倪老师房间,看倪老师还在那着急,于是我详细了解了该软件的情况后,就跟倪老师说,不用着急,把文件拷贝给我,我回去帮你破解。

     回到宿舍,我上网查了下相关资料,该软件使用的人还真不少,不过问如何解密的也很多,都是忘记了密码。我查了下该软件的解密方法,有效方法很少,不过有个方法我试了下还是可以解的,但步骤比较麻烦,如果是小文件夹还可以,但对160G的数据进行解密处理那可要相当的时间,于是在这个方法上我进行了摸索,还是整理出了一个更简单的方法。

  加密后文件夹和文件是看不到的,但会生成两个隐藏文件,在“工具——》文件夹选项——》查看”里选择“显示所有文件和文件夹”,可以看到这两个隐藏文件,其中加密的文件全部在“Thumbs.db....“这个文件夹里,但双击打开的却是控制面板里的画面,用winrar打开这个文件夹,可以看到,但文件名和文件夹都进行了改名。显然我们要恢复肯定要把原文件夹和文件名都要恢复过来。用winrar看  “Thumbs.db....“文件夹里的文件,会发现多了两个文件,“117789687”和“117789687LIST.mem”,第一个存放的就是密码,第二个文件存放的就是文件夹和文件的名称,不过这两个文件里的数据都进行了加密处理,打开看到的是一些看不懂的数据,不过这与我们的破解无关。我们现在要做的就是用一个知道密码的,“117789687”文件替换掉那个忘记了密码的,“117789687”文件。

  新建一个文件夹,然后在文件里创建一个文本文件,然后拷贝加密软件到这个文件夹里,运行加密软件,把密码设置为“1”,然后生成了加密后的文件夹,用winrar打开这个文件夹,把里面的“desktop.ini”删除掉,然后关闭winrar,把“Thumbs.db....“文件夹改名,把后面的数字全部去掉,只剩下“Thumbs.db”,然后双击就会发现可以打开该文件夹了,找到类似“117789687”这样的文件,用winrar压缩,生成压缩文件,下面就是密码文件替换了,双击压缩文件进行解压缩,解压缩路径输入那个忘记了密码的文件夹的路径 ,然后就会提示是否替换 “117789687”文件,选择是,OK,密码文件替换成功。运行加密软件进行解密,输入密码“1”,解密成功
2009-8-25 01:05
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
目前病毒木马已经不是单纯的搞破坏远程控制了。都有经济目的。这个不算灵异吧。。。不信的朋友们看一下我的截图:
上传的附件:
  • d.jpg (53.38kb,589次下载)
  • e.jpg (52.83kb,586次下载)
  • f.jpg (45.93kb,587次下载)
2009-8-25 01:06
0
雪    币: 546
活跃值: (1692)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
11
发一个解密文件!

请合理使用!

附件下载: 解密文件.rar
上传的附件:
2009-8-25 01:06
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢各位大哥大姐的关注。
D\E\F盘每个盘占用了大约十G甚至更多。如果是隐藏,那么磁盘占用情况现在不应该是几乎为零。比如D盘,总大小78.1GB,现在可用空间是78G。但D盘的文件有十多个GB。
我用三方的资源管理器看过了C盘下的fonts目录和downloaded program files 目录,这2个目录下的文件复制过去以后不显示的。用三方的资源管理器可以看到。但也没发现其它的文件。
2009-8-25 01:11
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
[QUOTE=我是土匪;676054]发一个解密文件!

请合理使用!

附件下载: 解密文件.rar[/QUOTE]

多谢土匪,我先去试一下。
2009-8-25 01:13
0
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
经过测试
输入任意密码就行
PS:不对结果负任何的责任 你怎么中这个的 可以说下经过吗
上传的附件:
2009-8-25 01:15
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
还有KooJiSung 大哥说的文件和文件夹我都发现了。我也去试一下
2009-8-25 01:15
0
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
通过这样赚钱 倒是不错的想法 但是加密的方法也太小菜了
我上面那个是刚爆破出来 不管密码是否正确 都跳转到解密还原文件代码
2009-8-25 01:20
0
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我是土匪那个是找正确的密码 对这个没必要 直接该到解密代码就行
2009-8-25 01:27
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我刚才试了一下D盘的。用土匪那个找到了密码,输入密码就卡在那里了。好像没有文件恢复。原来的MEM文件没有了。。再打开那家伙的加密后的exe,居然显示加密,不显示解密了。还需要重启吗?
还没有试sndosej的输入任意密码即可。。
2009-8-25 01:42
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我先重启下电脑看看。谢谢大家的帮忙。不胜感激……
2009-8-25 01:43
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
就是。。。中了木马了。后来发现资料没了。
2009-8-25 01:45
0
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
从你给的这个文件测试来看 它应该只是隐藏了文件 磁盘大小没改变 解密后会马上看到文件的
你已经解了一次没反映 这个只能解密一次的 可能你的数据完了 我猜作者除了这个外还做了手脚的 那。。。。。。
2009-8-25 01:56
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
C盘共20GB,可用空间7GB。
D盘共78.1GB,可用空间78GB
E盘同D盘
F盘共100G,可用100GB
上面的数值当然大家都知道不准确。不过也差不了多少。

D\E\F盘的数据加起来大约有30GB可能还要更多一点。如果我的文件还在我的硬盘上,他会在哪里呢。DEF盘看来是不可能了,C盘除去系统,加上装的软件还有垃圾文件,怎么着也得用了5GB也许还会更多,那如果藏在C盘的话也不够我DEF盘的文件啊,DEF有30多G呢。

这是怎么回事呢。。。。。
2009-8-25 01:56
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
DEF盘,E盘比较重要,是工作文件。D盘就是装了些软件倒不重要,F盘是一些图片,也不重要。现在D盘流产了,还有一次机会试一下F盘。
2009-8-25 01:58
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
我22楼的分析应该没有错误吧。。。。。 我觉得他是不是把文件给我转移到他的电脑上了。。。。如果这样的话就不需要玩这个密码游戏了,直接要钱说数据在他手上就行了。。
2009-8-25 02:00
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
或者,是不是这家伙比较擅长文件恢复,他已经把文件删除了,交了钱他给我恢复数据?
根据磁盘占用情况,这个是比较可能的。包括他在请联系.txt里说的:注意:请不要自己盲目的寻找资料会破坏文件恢复
         自己造成的损失概不负责
2009-8-25 02:07
0
游客
登录 | 注册 方可回帖
返回
//