某天,一程序員接到其父親消息:“家裡電腦出了點問題,QQ打不開,還有好多文檔也都打不開。”一開始沒怎麼在意,估計是些小問題。緊接著 又補了一句:“這幾天每次開機都會出現一個窗口,上面全是英文字母,你有空看看怎麼回事吧。”程序員一聽,What??每次開機都會彈一個窗口 , 並且很多文件打不開。瞬間菊花一緊。趕緊回覆他老爸:“把藍色雙箭頭打開。”(說的是 TeamViewer )當他看到電腦裡很多文件後綴都變成了 " .rodgz " 時,五雷轟頂,內心萬隻草泥馬奔騰。
老爸遇上了勒索病毒。
病毒名叫 GANDCRAB,2018年年初出現的,老爸中招的是 V5.1 版變種,更新於2018年12月份。該病毒在每一個被感染的目錄中都留了一個 RODGZ-DECRYPT.txt 文件。大意就是你的電腦文件已經被加密了,按照他的要求去暗網支付贖金換取解密。它這比當年 WannaCry 的支付手段更加隱蔽。
一直以來,該程序員都覺得這種事情只會出現在新聞中,從沒想過會和自己的生活產生交集。沒想到現在就這麼來了,沒有一點點防備。迅速用 Everything 檢索了一遍:C、D、E 盤全部陣亡,但奇怪的是,F 盤倖存,這個現象我到現在也沒想明白。老爸說“會不會做病毒的人的電腦只分了CDE三個區?”
呃~ 姑且當作一個解釋吧。
程序員問道,*月**號那天有沒有下載安裝過東西?因為我發現所有被加密的文件,最後的修改時間都是*月**日。猜測是在那一天感染電腦的。該父說,確實有下載安裝一個他以為可以FQ的軟件。該程序員瞬間覺得自己不孝啊。若早給父親大人搭把好梯子,何至於此啊。稍微有點安慰的是,中招的文件絕大部分都不是重要文件。
可也沒辦法了,說什麼也晚了,趕緊用金山毒霸做了一個全盤查殺,果然有木馬。殺毒之後,開機就再沒出現過那個勒索畫面了。第二天,其父親說:“加密的文件我也不刪了,就留著,說不定哪天就有工具可以解密了。”程序員想了想,也好,人嘛,總要保持希望。然後去看了一下贖金的要求!
贖金500美元,用達世幣支付。達世幣……什麼鬼?我靠,這病毒該不是特麼達世幣的人搞出來的吧?
嚴格來說,“勒索病毒”應該叫“勒索軟件”(ransomeware),並非是一種病毒(virus),而是一種帶有蠕蟲(worm)特性的惡意軟件(malware)。我們日常統稱的“電腦病毒”,在計算機安全專業領域準確的說法是“惡意軟件”,進一步可劃分為:病毒,蠕蟲,木馬。
勒索軟件,完全如同名字所言,就是勒索。前兩年席捲全球的臭名昭著的 WannaCry 就是典型,通過加密被感染系統的文件,索要贖金。相當於入室不盜竊,而是對你家裡的各種財產上鎖,找你要錢,給了錢就把鑰匙給你。(且慢,付了贖金到底還撕不撕票這個完全沒譜!)除了加密文件之外,另一種勒索方式是直接給系統上鎖,不讓你登陸系統了,相當於直接給你家大門安了把鎖,不讓你進屋。
總結:故事就說到這裡了,小編在web前端混了幾年了,總結了一份系統學習路線資料,需要的小夥伴關注私聊小編"系統學習"領取哦,來和小編交個朋友吧。如果您喜歡這篇文章,您的點贊收藏轉發將是對小編最大的肯定!
閱讀更多 買手kk 的文章
