- A+
头图导语:
“敲诈者”病毒全球疯狂散播,感染上你就跪,电脑里所有文件全部被加密锁死,连FBI都无计可施。想解密恢复文件就得乖乖交钱,赎金至少得折合几千人民币。您别嫌贵,如果拖延了时间,赎金还得加倍,否则只能永远告别我们珍藏的文档、照片、音乐、视频(太丧心病狂了)。。。
话说在今年2月,洛杉矶一家医院的电脑被恶意病毒入侵,全部文件都被锁死。听起来好像没什么,然而这些文件里包括了所有的病人数据,例如过敏药物、诊治计划……听说已经有病情严重的病人选择了转院。
当然,这并不是一个恶作剧。感染病毒后不久,院方收到了病毒制作者的友情通知:想解锁?OK,拿9000比特币(约370万美元)来换。So,这就是敲诈者病毒名字的由来。但是我们还是要说:疯了么!解锁个文件就敢要370万美元!
这还真算不上漫天要价,因为感染病毒后,这台电脑基本就相当于一个废纸篓了。
电脑感染该病毒后,文档、图片、压缩文件等100余种格式的文件,全部都被锁定,无法直接打开。而且,这100余种里,基本包括了你能想到的所有格式。所以护士姐姐、医生大大们在医院感染病毒后,只能使用80年代的工作方法,通过纸质材料来记录、分析病情。
图:CryptoLocker敲诈者病毒将文档加密为.locky后缀文件
不过对于苦逼的白领狗来说,感染病毒反而省心了,不必码字、写文件、做PPT,只要安心等着黑客爸爸的勒索通知就好。不过老板很有可能因为天价勒索而心肌梗而送医,如果恰好送去感染了病毒的那个医院的话,因过敏数据被锁而误用药也不是不可能……那么就可以换新老板了!
但是,难道医院就不能找修电脑的来解密吗?
甭说修电脑的了,FBI来了也没戏。因为敲诈者病毒采用高强度的RSA2048作为其安全加密方式(有些病毒变种甚至用了RSA4096加密方式)。我们不需要明白RSA2048是什么,我们只要知道两点就够了:
1.通过穷举法暴力解锁,可能需要上万年;退一步讲,将解锁计算机换成科幻小说中最常见的量子计算机,也需要几十年的时间才能将文件解锁。
2.官方透露密码机制后,可以顺利解锁。相比之下,这个时间会短一些,因为RSA2048的保密年限是2030年,所以15年后,我们的数据就安全解锁了。
呵呵……所以听说医院最后还是交了赎金。
可怕的是,解不了锁的敲诈者病毒也针对国内网民!京沪广等地多人中招!
互联网时代的最大好处就是,让所有人都被串联在了一起;而坏处就是,一个原本爆发在北美的病毒,可能第二天就出现在了中国。例如敲诈者。
数据显示,去年在美国,CryptoWall敲诈者病毒就曾向感染用户勒索了共计180万美元的赎金;敲诈者病毒Locky平均每小时感染德国5300台计算机……而15年起,敲诈者病毒就开始向国内快速传播,北京、上海、广州等地陆续有网民中招,各大论坛、贴吧哀嚎遍野。
不过也有好消息,对于穷酸的个人用户,黑客的叫价仅为1个比特币而已,也就是3000人民币左右。保守估计,包括中国目前全球范围内已经有上百万台电脑感染敲诈者病毒。如果这些受害者屈服于病毒的淫威,人均上供了1个比特币,那么,病毒制作者的收获至少有30亿。此时,周星驰大概已经哭晕在厕所——做病毒来钱这么快,还拍什么《美人鱼》。
更可怕的是,对于国内用户来说,交赎金的风险性更高!
首先,敲诈者病毒最初爆发于国外,所以支付赎金的网站大多为外网。而因为一些不必明说的原因,黑客给出的交付赎金链接,国内网民甚至不能登录。那么,姑且算作有50%的概率能成功登陆赎金网站吧。
之后,为了隐藏行踪,黑客不接受法定货币交易,受害者只能使用比特币作为赎金。所以,受害者不得不寻找能够将人民币换成比特币的网站。但国情却是,大多数比特币交易网站都是骗人的,所以也勉强算作有50%的几率可以一次购买到比特币吧。
最后,你千辛万苦的将比特币送给了黑客,但是黑客也有可能收钱之后人间蒸发,甚至心情不好还会直接将锁死的文件销毁。选择相信黑客的操守吗?如果你认为一帮连医院都黑的人还具备这种美德的话。肉包子打狗的概率,想必不会低于50%吧。
无法解锁的概率为:100%-(50%X50%X50%)=87.5%
也就是说我们只有一成的几率,能够通过交付赎金的方式解救电脑文件。相比之下,如果电脑中没有极其重要的文件,还是全盘杀毒之后重装系统吧,不然二次上当是一定的了。
而且,敲诈者病毒实在无孔不入!
从文件变废纸的诸多倒霉蛋们处获悉,敲诈者病毒主要靠邮件来四处散毒,具体的传播套路主要三种:
1、 Word提示“启用宏”
如最近流行的Locky敲诈者病毒。
在邮件中附上word文档,并将敲诈者病毒雪藏于其中。倒霉蛋一号打开该文档,就会看到“宏已被禁用”的提示。因为宏命令在办公文档中极为常见,于是倒霉蛋一号不假思索的点击了启用内容——藏有敲诈者病毒的潘多拉魔盒开启,倒霉蛋一号扑街。
2、下载exe、src等可执行文件
以CTB-Locker敲诈者病毒为首。
其最初借助英文邮件传入中国,病毒附件潜伏于电话传真图标的src可执行程序。从事外贸行业的倒霉蛋二号接到邮件后,误认为是客户传真,遂点击该程序——敲诈者病毒运行,倒霉蛋二号,卒。
3、网站挂马
此外,还有一些敲诈者病毒会以嵌入游戏、外挂、新闻等网页等方式,大范围撒网捕鱼。大学狗倒霉蛋三号,在搜索视频时进入了挂马网站;对于从不打补丁的电脑来说,上一圈网就中个敲诈者病毒回来——倒霉蛋三号,no zuo no die。
你有张良计,我有过墙梯。虽然敲诈者病毒无孔不入,但想防御也并非难事。
第一、 定期备份重要文件,最好能在移动硬盘、云盘都备份一份,以防不测(就不付赎金气死病毒);
第二、 打补丁,打补丁,打补丁,重要的事情说三遍。千万别信修电脑的胡扯“打补丁会拖慢电脑”,他们要真懂技术还会去修电脑吗?
第三、 遇见陌生人发来带附件的邮件,一律无视;
第四、 不是广告,还是装个360吧。话说有个号称IT高手的朋友,一向不屑用360之类的“小白软件”。前两天他哭了,打开一个Word文档后中了CryptoWall敲诈者,工作资料后缀都变成了.mp3,下个360立刻检测到病毒,可惜资料已经恢复不了了,悔之晚矣。
敬请持续关注小马资讯进行IT行情分析,并教你玩转电脑!