中了勒索病毒你就惨了

  1. 云栖社区>
  2. 博客>
  3. 正文

中了勒索病毒你就惨了

技术小甜 2017-11-09 13:28:00 浏览787
展开阅读全文

老读者们肯定知道,老端是中国最早一批鼓吹比特币的人,但是后来我不仅不再鼓吹,反而还写了一系列文章批判比特币。我想法的转变过程在《比特币这个“无脸男”还将吞噬多少人?》这篇文章中已经说的很清楚了。

 

简单的说,比特币这个东西的发展同我的价值观有根本冲突。我所期待的靠谱应用是一个也没看到,而那些违法犯罪的勾当,依靠比特币搞的是风风火火。这道理也非常简单,好人都正大光明,根本不需要匿名货币,只有那些坏人,害怕别人知道自己是谁的坏蛋,才喜欢匿名货币,这样一来他干了坏事你也抓不到他。而这些坏蛋在鼓吹比特币的时候,用的理由竟然还是为了对抗政府,哈哈哈,无政府的世界就是坏蛋们的乐园。

 

本文想提醒你警惕一个非常危险的比特币勒索病毒——CryptoWall!已经有成千上万的人中了该病毒,中招之后简直是欲哭无泪。我有一个朋友,不小心点击了别人发来的病毒邮件附件,病毒偷偷把他硬盘里的重要文件全都进行了加密,你再也打不开这些文件了,强行打开就是乱码。这位朋友多年来拍的照片、写的文章、做的项目就这样被坏蛋加了密。坏蛋同时还留下一张纸条:如果你想恢复这些文件,就要支付500美元赎金,只接受比特币支付,如果5天内不给钱,那么赎金自动翻倍,如果还不给钱,那这些文件就再也打不开了,相当于被绑匪撕票了。

 

CryptoWall最早是在2014年开始传播的,那时是1.0版本,后来杀毒软件可以查杀CryptoWall病毒,于是病毒就开始不断升级,目前已经升级到了4.0版本,杀毒软件也搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096)加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。

 

我们来打个简单的比方,黑客养了一只蛊,这只蛊跑到你电脑里感染了你的文件,把你的文件都变成了不可读取状态,如果你想恢复这些文件,就要找黑客要解药,这个解药就只有黑客手里才有,别人是没有的。而杀毒软件呢,确实可以把这只蛊杀死,但是被蛊感染的文件照样没办法。你找最牛的高人来帮你行吗?答案也是不行,因为RSA4096理论上是无解的,如果连这都能破解,那整个世界就乱套了,这可是整个互联网加密通讯的基础。

 

你可能会想,那直接把这个黑客抓起来不就好了吗?想法是不错,但是抓不住,因为黑客只支持用比特币支付赎金,而比特币是完全匿名且无法跟踪的。如果黑客接受美元或人民币赎金,那他总要在银行开个账户吧,这样警察总能找到他。但他只接受比特币,这样一来你上哪儿找他去?

 

据说FBI2015年网络安全峰会上表示,如果黑客劫持了你的文件,并要求你支付赎金,你别指望FBI能帮你恢复数据,你就按照条件给他们支付赎金吧,连FBI都认怂了。类似的勒索病毒还有CryptolockerReveton等等,总计大约有70多种。黑客要求的赎金从500美元到10000美元不等,更气人的是,有时候当你支付了赎金之后,黑客就消失了,你的钱没了,文件也没了。目前黑客依靠这类勒索病毒总共敲诈到了接近1亿美元,而造成的损失接近10亿美元。想一想,如果你公司的电脑都中了毒,公司会乱成什么样?

 

勒索病毒的流行,还养肥了一些奇怪的人,比如淘宝上有人号称可以提供勒索病毒的专业恢复业务,但是开价非常高(比黑客的赎金还高),而他的恢复方法就是给黑客交赎金,换回解药。现在你知道为啥他的开价比赎金还高了吧,因为他自己还要赚一笔呢。他充当的角色其实是绑匪的中间人,你不是不会操作比特币支付吗,没关系,你提供人民币,我帮你换成比特币交给绑匪。

 

最后我还要告诉你一个悲伤的事实:童话里总是好人战胜坏人,但童话里都是骗人的。就拿勒索病毒来说,目前为止没有任何办法可以惩罚坏蛋。他的病毒你无法破解,他的人你也不知道在哪里。你能做的,就是提高警惕,防止自己中招。

 

比如,绝不打开不明邮件的附件,如果你给我发邮件,千万不要夹带附件,因为我会把带有附件的邮件直接删除。其次,别人发给你的怪异网址也不要轻易打开,弄不好就是病毒自动转发的。再次,如果平时登陆电脑,没必要用管理员账户,普通权限账户也一样可以用。最后,重要文件请备份到云账户,这样就算你电脑废了,你的文件还在。














本文转自babylater51CTO博客,原文链接: http://blog.51cto.com/babylater/1951201,如需转载请自行联系原作者



网友评论

登录后评论
0/500
评论
技术小甜
+ 关注