我爸的电脑中了勒索病毒
|
副标题[/!--empirenews.page--]
上个月的一天,接到老爸消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。” 一开始我没怎么在意,估计是些小问题。 紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。” What??? 每次开机都会弹一个窗口 & 并且很多文件打不开…… 吗撒卡!! 瞬间菊花一紧。 赶紧回复老爸:“把蓝色双箭头打开。”(说的是 TeamViewer ) 当我看到电脑里很多文件后缀都变成了 " .rodgz " 时,五雷轰顶,内心万只草泥马奔腾—— 老爸遇上了勒索病毒。 病毒名叫 GANDCRAB,2018年年初出现的,老爸中招的是 V5.1 版变种,更新于2018年12月份。该病毒在每一个被感染的目录中都留了一个 RODGZ-DECRYPT.txt 文件。
大意就是你的电脑文件已经被加密了,按照他的要求去暗网支付赎金换取解密。它这比当年 WannaCry 的支付手段更加隐蔽。 一直以来,我都觉得这种事情只会出现在新闻中,从没想过会和自己的生活产生交集。没想到现在就这么来了,没有一点点防备。 迅速用 Everything 检索了一遍:C、D、E 盘全部阵亡,但奇怪的是,F 盘幸存,这个现象我到现在也没想明白。 老爸说“会不会做病毒的人的电脑只分了CDE三个区?” 呃~ 姑且当作一个解释吧。 我问爸,1月20号那天有没有下载安装过东西?因为我发现所有被加密的文件,最后的修改时间都是1月20日。猜测是在那一天感染我爸电脑的。 老爸说,确实有下载安装一个他以为可以FQ的软件。 唉,儿子不孝啊。若早给父亲大人搭把好梯子,何至于此啊。 稍微有点安慰的是,中招的文件绝大部分都不是重要文件。 除了我妈手机里上传到电脑的照片。 这个很悲惨。 可也没办法了,说什么也晚了,赶紧用金山毒霸做了一个全盘查杀,果然有木马。 BTW,和绝大多数别人家的父母都用360不同,金山毒霸在我们家算个情怀。大约是2001年前后,当时我们家是金山毒霸的付费用户,老爸拿家里的座机,通过话费支付购买的。现在回想起来,当年老爸的做法很帅啊。 杀毒之后,开机就再没出现过那个勒索画面了。 第二天,爸说:“加密的文件我也不删了,就留着,说不定哪天就有工具可以解密了。” 我想了想,也好,人嘛,总要保持希望。 我问爸:“对了,我去看看赎金要求。” 爸:“别管了,老子不给。” 显然,我还是去看了。 赎金500美元,用达世币支付。 达世币……什么鬼?我靠,这病毒该不是特么达世币的人搞出来的吧? 事情差不多就是这样。 因为这个事,我花了两天工夫,四处琢磨了一番,略有所获。 首先,就说说勒索病毒。 严格来说,“勒索病毒”应该叫“勒索软件”(ransomeware),并非是一种病毒(virus),而是一种带有蠕虫(worm)特性的恶意软件(malware)。 我们日常统称的“电脑病毒”,在计算机安全专业领域准确的说法是“恶意软件”,进一步可划分为:病毒,蠕虫,木马。
随着时代的发展,专业细分越来越多,又衍生出了间谍软件、广告软件、僵尸程序以及勒索软件等各种分类。 勒索软件,完全如同名字所言,就是勒索。前两年席卷全球的臭名昭著的 WannaCry 就是典型,通过加密被感染系统的文件,索要赎金。相当于入室不盗窃,而是对你家里的各种财产上锁,找你要钱,给了钱就把钥匙给你。(且慢,付了赎金到底还撕不撕票这个完全没谱!)除了加密文件之外,另一种勒索方式是直接给系统上锁,不让你登入系统了,相当于直接给你家大门安了把锁,不让你进屋。 虽然用了这么多年计算机,但这些细节,还真初次明辨。 接下来说说传说中的暗网。 暗网(Dark Web)的概念我很早就听说过,但一直以来都没去过,这次被迫按照绑匪指示通过暗网查看赎金要求,于是第一次接触了这个世界。 既来之、则逛逛之。 访问暗网,需要用专门的软件,最知名的恐怕就是 Tor Browser 了(但它并不是唯一的工具)。Tor 是 The Onion Router(洋葱路由器)的首字母缩写,顾名思义,它的初衷是用来实现匿名通信。正因为此,也被用于进行非法活动。 技术虽无罪,人心却险恶。 (编辑:淮安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
