|
信頭圖: 頭圖導(dǎo)語(yǔ): “敲詐者”病毒全球瘋狂散播,感染上你就跪,,電腦里所有文件全部被加密鎖死,,連FBI都無(wú)計(jì)可施。想解密恢復(fù)文件就得乖乖交錢,,贖金至少得折合幾千人民幣,。您別嫌貴,如果拖延了時(shí)間,,贖金還得加倍,,否則只能永遠(yuǎn)告別我們珍藏的文檔、照片,、音樂(lè),、視頻(太喪心病狂了)。。,。 話說(shuō)在今年2月,,洛杉磯一家醫(yī)院的電腦被惡意病毒入侵,全部文件都被鎖死,。聽起來(lái)好像沒(méi)什么,然而這些文件里包括了所有的病人數(shù)據(jù),,例如過(guò)敏藥物,、診治計(jì)劃……聽說(shuō)已經(jīng)有病情嚴(yán)重的病人選擇了轉(zhuǎn)院。 當(dāng)然,,這并不是一個(gè)惡作劇,。感染病毒后不久,院方收到了病毒制作者的友情通知:想解鎖,?OK,,拿9000比特幣(約370萬(wàn)美元)來(lái)?yè)Q。So,,這就是敲詐者病毒名字的由來(lái),。但是我們還是要說(shuō):瘋了么!解鎖個(gè)文件就敢要370萬(wàn)美元,! 這還真算不上漫天要價(jià),,因?yàn)楦腥静《竞螅@臺(tái)電腦基本就相當(dāng)于一個(gè)廢紙簍了,。 電腦感染該病毒后,,文檔、圖片,、壓縮文件等100余種格式的文件,,全部都被鎖定,無(wú)法直接打開,。而且,,這100余種里,基本包括了你能想到的所有格式,。所以護(hù)士姐姐,、醫(yī)生大大們?cè)卺t(yī)院感染病毒后,只能使用80年代的工作方法,,通過(guò)紙質(zhì)材料來(lái)記錄,、分析病情。 圖:CryptoLocker敲詐者病毒將文檔加密為.locky后綴文件 不過(guò)對(duì)于苦逼的白領(lǐng)狗來(lái)說(shuō),,感染病毒反而省心了,,不必碼字、寫文件、做PPT,,只要安心等著黑客爸爸的勒索通知就好,。不過(guò)老板很有可能因?yàn)樘靸r(jià)勒索而心肌梗而送醫(yī),如果恰好送去感染了病毒的那個(gè)醫(yī)院的話,,因過(guò)敏數(shù)據(jù)被鎖而誤用藥也不是不可能……那么就可以換新老板了,! 但是,難道醫(yī)院就不能找修電腦的來(lái)解密嗎,? 甭說(shuō)修電腦的了,,F(xiàn)BI來(lái)了也沒(méi)戲。因?yàn)榍迷p者病毒采用高強(qiáng)度的RSA2048作為其安全加密方式(有些病毒變種甚至用了RSA4096加密方式),。我們不需要明白R(shí)SA2048是什么,,我們只要知道兩點(diǎn)就夠了: 1.通過(guò)窮舉法暴力解鎖,可能需要上萬(wàn)年,;退一步講,,將解鎖計(jì)算機(jī)換成科幻小說(shuō)中最常見的量子計(jì)算機(jī),也需要幾十年的時(shí)間才能將文件解鎖,。 2.官方透露密碼機(jī)制后,,可以順利解鎖。相比之下,,這個(gè)時(shí)間會(huì)短一些,,因?yàn)镽SA2048的保密年限是2030年,所以15年后,,我們的數(shù)據(jù)就安全解鎖了,。 呵呵……所以聽說(shuō)醫(yī)院最后還是交了贖金。 可怕的是,,解不了鎖的敲詐者病毒也針對(duì)國(guó)內(nèi)網(wǎng)民,!京滬廣等地多人中招! 互聯(lián)網(wǎng)時(shí)代的最大好處就是,,讓所有人都被串聯(lián)在了一起,;而壞處就是,一個(gè)原本爆發(fā)在北美的病毒,,可能第二天就出現(xiàn)在了中國(guó),。例如敲詐者。 數(shù)據(jù)顯示,,去年在美國(guó),,CryptoWall敲詐者病毒就曾向感染用戶勒索了共計(jì)180萬(wàn)美元的贖金;敲詐者病毒Locky平均每小時(shí)感染德國(guó)5300臺(tái)計(jì)算機(jī)……而15年起,,敲詐者病毒就開始向國(guó)內(nèi)快速傳播,,北京、上海、廣州等地陸續(xù)有網(wǎng)民中招,,各大論壇,、貼吧哀嚎遍野。 不過(guò)也有好消息,,對(duì)于窮酸的個(gè)人用戶,,黑客的叫價(jià)僅為1個(gè)比特幣而已,也就是3000人民幣左右,。保守估計(jì),,包括中國(guó)目前全球范圍內(nèi)已經(jīng)有上百萬(wàn)臺(tái)電腦感染敲詐者病毒。如果這些受害者屈服于病毒的淫威,,人均上供了1個(gè)比特幣,那么,,病毒制作者的收獲至少有30億,。此時(shí),周星馳大概已經(jīng)哭暈在廁所——做病毒來(lái)錢這么快,,還拍什么《美人魚》,。 更可怕的是,對(duì)于國(guó)內(nèi)用戶來(lái)說(shuō),,交贖金的風(fēng)險(xiǎn)性更高,! 首先,敲詐者病毒最初爆發(fā)于國(guó)外,,所以支付贖金的網(wǎng)站大多為外網(wǎng),。而因?yàn)橐恍┎槐孛髡f(shuō)的原因,黑客給出的交付贖金鏈接,,國(guó)內(nèi)網(wǎng)民甚至不能登錄,。那么,姑且算作有50%的概率能成功登陸贖金網(wǎng)站吧,。 之后,,為了隱藏行蹤,黑客不接受法定貨幣交易,,受害者只能使用比特幣作為贖金,。所以,受害者不得不尋找能夠?qū)⑷嗣駧艙Q成比特幣的網(wǎng)站,。但國(guó)情卻是,,大多數(shù)比特幣交易網(wǎng)站都是騙人的,所以也勉強(qiáng)算作有50%的幾率可以一次購(gòu)買到比特幣吧,。 最后,,你千辛萬(wàn)苦的將比特幣送給了黑客,但是黑客也有可能收錢之后人間蒸發(fā),甚至心情不好還會(huì)直接將鎖死的文件銷毀,。選擇相信黑客的操守嗎,?如果你認(rèn)為一幫連醫(yī)院都黑的人還具備這種美德的話。肉包子打狗的概率,,想必不會(huì)低于50%吧,。 無(wú)法解鎖的概率為:100%-(50%X50%X50%)=87.5% 也就是說(shuō)我們只有一成的幾率,能夠通過(guò)交付贖金的方式解救電腦文件,。相比之下,,如果電腦中沒(méi)有極其重要的文件,還是全盤殺毒之后重裝系統(tǒng)吧,,不然二次上當(dāng)是一定的了,。 而且,敲詐者病毒實(shí)在無(wú)孔不入,! 從文件變廢紙的諸多倒霉蛋們處獲悉,,敲詐者病毒主要靠郵件來(lái)四處散毒,具體的傳播套路主要三種: 1,、 Word提示“啟用宏” 如最近流行的Locky敲詐者病毒,。 在郵件中附上word文檔,并將敲詐者病毒雪藏于其中,。倒霉蛋一號(hào)打開該文檔,,就會(huì)看到“宏已被禁用”的提示。因?yàn)楹昝钤谵k公文檔中極為常見,,于是倒霉蛋一號(hào)不假思索的點(diǎn)擊了啟用內(nèi)容——藏有敲詐者病毒的潘多拉魔盒開啟,,倒霉蛋一號(hào)撲街。 2,、下載exe,、src等可執(zhí)行文件 以CTB-Locker敲詐者病毒為首。 其最初借助英文郵件傳入中國(guó),,病毒附件潛伏于電話傳真圖標(biāo)的src可執(zhí)行程序,。從事外貿(mào)行業(yè)的倒霉蛋二號(hào)接到郵件后,誤認(rèn)為是客戶傳真,,遂點(diǎn)擊該程序——敲詐者病毒運(yùn)行,,倒霉蛋二號(hào),卒,。 3,、網(wǎng)站掛馬 此外,還有一些敲詐者病毒會(huì)以嵌入游戲,、外掛,、新聞等網(wǎng)頁(yè)等方式,,大范圍撒網(wǎng)捕魚。大學(xué)狗倒霉蛋三號(hào),,在搜索視頻時(shí)進(jìn)入了掛馬網(wǎng)站,;對(duì)于從不打補(bǔ)丁的電腦來(lái)說(shuō),上一圈網(wǎng)就中個(gè)敲詐者病毒回來(lái)——倒霉蛋三號(hào),,no zuo no die,。 你有張良計(jì),我有過(guò)墻梯,。雖然敲詐者病毒無(wú)孔不入,,但想防御也并非難事。 第一,、 定期備份重要文件,,最好能在移動(dòng)硬盤、云盤都備份一份,,以防不測(cè)(就不付贖金氣死病毒),; 第二、 打補(bǔ)丁,,打補(bǔ)丁,打補(bǔ)丁,,重要的事情說(shuō)三遍,。千萬(wàn)別信修電腦的胡扯“打補(bǔ)丁會(huì)拖慢電腦”,他們要真懂技術(shù)還會(huì)去修電腦嗎,? 第三,、 遇見陌生人發(fā)來(lái)帶附件的郵件,一律無(wú)視,; 第四,、 不是廣告,還是裝個(gè)360吧,。話說(shuō)有個(gè)號(hào)稱IT高手的朋友,,一向不屑用360之類的“小白軟件”。前兩天他哭了,,打開一個(gè)Word文檔后中了CryptoWall敲詐者,,工作資料后綴都變成了.mp3,下個(gè)360立刻檢測(cè)到病毒,,可惜資料已經(jīng)恢復(fù)不了了,,悔之晚矣。 ( 作者:@webview@)
|
|
|
