某天,一程序员接到其父亲消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。”一开始没怎么在意,估计是些小问题。紧接着 又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。”程序员一听,What??每次开机都会弹一个窗口 , 并且很多文件打不开。瞬间菊花一紧。赶紧回复他老爸:“把蓝色双箭头打开。”(说的是 TeamViewer )当他看到电脑里很多文件后缀都变成了 " .rodgz " 时,五雷轰顶,内心万只草泥马奔腾。
老爸遇上了勒索病毒。
病毒名叫 GANDCRAB,2018年年初出现的,老爸中招的是 V5.1 版变种,更新于2018年12月份。该病毒在每一个被感染的目录中都留了一个 RODGZ-DECRYPT.txt 文件。大意就是你的电脑文件已经被加密了,按照他的要求去暗网支付赎金换取解密。它这比当年 WannaCry 的支付手段更加隐蔽。
一直以来,该程序员都觉得这种事情只会出现在新闻中,从没想过会和自己的生活产生交集。没想到现在就这么来了,没有一点点防备。迅速用 Everything 检索了一遍:C、D、E 盘全部阵亡,但奇怪的是,F 盘幸存,这个现象我到现在也没想明白。老爸说“会不会做病毒的人的电脑只分了CDE三个区?”
呃~ 姑且当作一个解释吧。
程序员问道,*月**号那天有没有下载安装过东西?因为我发现所有被加密的文件,最后的修改时间都是*月**日。猜测是在那一天感染电脑的。该父说,确实有下载安装一个他以为可以FQ的软件。该程序员瞬间觉得自己不孝啊。若早给父亲大人搭把好梯子,何至于此啊。稍微有点安慰的是,中招的文件绝大部分都不是重要文件。
可也没办法了,说什么也晚了,赶紧用金山毒霸做了一个全盘查杀,果然有木马。杀毒之后,开机就再没出现过那个勒索画面了。第二天,其父亲说:“加密的文件我也不删了,就留着,说不定哪天就有工具可以解密了。”程序员想了想,也好,人嘛,总要保持希望。然后去看了一下赎金的要求!
赎金500美元,用达世币支付。达世币……什么鬼?我靠,这病毒该不是特么达世币的人搞出来的吧?
严格来说,“勒索病毒”应该叫“勒索软件”(ransomeware),并非是一种病毒(virus),而是一种带有蠕虫(worm)特性的恶意软件(malware)。我们日常统称的“电脑病毒”,在计算机安全专业领域准确的说法是“恶意软件”,进一步可划分为:病毒,蠕虫,木马。
勒索软件,完全如同名字所言,就是勒索。前两年席卷全球的臭名昭著的 WannaCry 就是典型,通过加密被感染系统的文件,索要赎金。相当于入室不盗窃,而是对你家里的各种财产上锁,找你要钱,给了钱就把钥匙给你。(且慢,付了赎金到底还撕不撕票这个完全没谱!)除了加密文件之外,另一种勒索方式是直接给系统上锁,不让你登陆系统了,相当于直接给你家大门安了把锁,不让你进屋。
总结:故事就说到这里了,小编在web前端混了几年了,总结了一份系统学习路线资料,需要的小伙伴关注私聊小编"系统学习"领取哦,来和小编交个朋友吧。如果您喜欢这篇文章,您的点赞收藏转发将是对小编最大的肯定!
閱讀更多 買手kk 的文章
