2018新型勒索病毒肆虐,我被要求支付1200美金解鎖,懟了一夜之後,放棄治療了。
大家應該都聽說過勒索病毒,這是一種黑客入侵電腦的手段,將電腦中的所有文件加密。
比如去年年5月全球爆發的「WannaCry」病毒,在短短一個月的時間內就席捲全球150多個國家,造成損失高達80億美元。
中毒者要支付大量贖金來解鎖自己的電腦文件。如果你沒有備份的話,要麼乖乖支付贖金,要不就只能放棄治療。
早在去年勒索病毒頻發的時候我自己就寫過一篇有關勒索病毒的文章。
這是我第二次寫勒索病毒,也是自己電腦中標的一次。
前天早上,我在做公司的一個客戶策劃案。在登陸網站的時候就發現了一批亂碼。
我今天再次登陸了一下,該網站依然出現這個畫面。
今天剛截屏的圖
接著會跳出一個提示:請升級的你的谷歌瀏覽器。
我心想難道是谷歌瀏覽器太落後了,這個網站有一些內容打不開?一心為了工作的我急忙的點擊了Update。
今天的截圖
點擊之後,有一個文件就被下載了下來。
這個叫Font_update的東西就是病毒了……(可以看到我這個電腦盲不止下載了一次,這個東西刪除不盡!)
當時不知情的我果斷運行升級。
當然這個時候防火牆提示我該程序正在修改電腦的某個東西。圖樣圖森破的我想起以前用過一些插件也會遇到這樣不兼容的問題,心想沒事,於是又跳過了防火牆允許運行。
(這個時候就算你點X,這個下載頁面並不會消失,會一直霸佔屏幕。事實告訴我們還是要相信防火牆的警示。)
安裝完之後我開心快樂的發現網站可以用咯!
然後開始工作,到了下午的時候,我覺得奇怪,為何我桌面的一些文件變成了空檔。再到後來要用到一個文件的時候發現點不開了,而後綴被改成了GDCB.
什麼鬼?難道是今天清理電腦垃圾又把什麼不該清的給清除了?
於是嘗試著把被魔化的GDBC文件(原Word文件)用原來的格式打開,
電腦提示:
點擊確認後出現的就是這種鬼畫符。
後知後覺的我又點開了一個文件夾
WTF……
文件夾內的文件全部GDCB魔化!!!我又查看了其他文件夾,無一例外!!!
我以為是自己又清理了什麼不該清楚的文件,於是找懂電腦的朋友看看。自己也去網路上搜了搜什麼鬼GDCB。
結果令我震精……
妥妥的中標了勒索病毒啊這是!而且目前看來中招的人數還不少,很多人都在詢問具體的解決方案。
該病毒主要通過入侵各網站伺服器,將網頁內容篡改成亂碼,進而誘導用戶下載運行「字體更新程序」,實則為下載運行GrandCrab勒索病毒。
GrandCrab勒索病毒通過掛馬攻擊、IE瀏覽器漏洞、水坑攻擊和釣魚郵件攻擊等多種方式進行傳播,並且不同於以往勒索病毒勒索比特幣,而是向受害者勒索價值1200美元的達世幣(類似比特幣的虛擬貨幣)。
這種虛擬貨幣的不記名模式可以讓黑客避免暴露自己,也被世界上的黑客廣泛使用。
我的電腦各個文件夾內都有這樣一個文件:GDBC-DECRYPT
點開之後就是一個勒索說明。大意就是你的所有東西都已經被加密了,只有我們能解除,請按步驟解除。如果你敢自己私自解密,會面臨數據永久丟失的風險!
我心中一陣草泥馬奔騰而過……
去年遭了入室盜竊,今年又遭病毒勒索。明明都不是我的本命年。又或許這種事情就是得發生在我身上,然後好讓我寫文章來教大家避免風險嗎?我不入地獄,誰入地獄……
我的所有文件和材料都在電腦里,全部被黑客加密,我又沒有做備份的習慣,瞬間有點生無可戀……
我按照這個文件的解鎖途徑點開鏈接的話就會進入一個付款模式。
解鎖需要支付1.5Dash幣(價值1200美元),
如果一定時間內不支付的話解鎖費用就會增至3Dash幣(價值2400美元)。
接著我諮詢了大量朋友,基本上自己破解是不可能的事情。大部分人中遭勒索病毒最後只能支付贖金來解鎖自己的文件。問題是就算你支付了贖金,出於各種原因也不一定能被即使處理,甚至可能被坐地起價等等。
我下載了國內各大殺毒軟體升級並查殺,然並卵。破解勒索病毒的加密如果能這麼簡單就解決的話也就不會被那麼令人頭疼了。
嘗試了不少軟體,包括外網上的一些查殺軟體推薦。但基本上掃描過後都需要馬上支付大約$50的價格進行下一步處理。但至於處理結果,還是一個未知數。
勒索病毒極其頑固,難以查殺。往往中毒者到最後只能支付贖金,或者放棄自己的所有文件。
騰訊發布的《2017年勒索病毒盤點報告》指出:2018年勒索病毒將呈現出「以漏洞利用為新的傳播方式」、「與安全軟體的對抗將持續升級」、「攻擊目標日益精準化」、「製作成本降低,蹭熱點特徵明顯」、「國產勒索病毒開始活躍」五大新趨勢。
一不留神,真的就可能中招!
1200美金。我是交還是不交呢?
在這裡給大家提出幾點非常重要的建議:
- 定期備份你的重要數據
- 不要隨便打開陌生的郵件
- 保持殺毒軟體和防火牆的守護狀態
- 遇到奇怪的程序試圖修改電腦系統的時候多留心眼。
也希望大家可以告知自己的夥伴們
避免中毒的風險吧。
推薦閱讀: