惡意勒索軟件越來(lái)越猖狂,更可恨的是根本拿它們沒辦法,無(wú)法追蹤到它的來(lái)源,也不知如何應(yīng)對(duì)。感恩節(jié)前夕我老媽親歷了一次這種誰(shuí)也不想經(jīng)歷
惡意勒索軟件越來(lái)越猖狂,更可恨的是根本拿它們沒辦法,無(wú)法追蹤到它的來(lái)源,也不知如何應(yīng)對(duì)。感恩節(jié)前夕我老媽親歷了一次這種誰(shuí)也不想經(jīng)歷的事情。
感恩節(jié)前夕,我老媽在打開電腦里的文件時(shí),發(fā)現(xiàn)她所有的文件都被莫名其妙的加密了。隨后屏幕上就彈出了一條消息:“你的文件已被加密,要想解密你必須得付給我們500美元。”攻擊者給出一星期時(shí)限,如果一星期后沒有支付,那么贖金價(jià)格就會(huì)翻倍。最頭疼的是,如果不支付贖金的話,你的所有的文件都會(huì)被攻擊者徹底損毀。
勒索軟件CryptoWall 2.0
CryptoWall 2.0是最新的惡意勒索軟件。一旦受害者機(jī)器上感染了這一病毒,它會(huì)立即對(duì)機(jī)器上的所有文件加密。
病毒進(jìn)感染受害者機(jī)器的方式有:
1,通過(guò)看似合法的附件;
2,通過(guò)硬盤上本身存在的惡意程序;
面對(duì)勒索軟件,沒有好的解決方法
面對(duì)這種情況,所有人第一個(gè)想法都是及時(shí)制止勒索軟件并且免于支付贖金?答案是No。一旦文件被CryptoWall加密,一般人是沒有辦法解密的,這點(diǎn)我老媽已經(jīng)嘗試了,她有很多朋友都是IT專家,也都沒能幫上忙。
難道真的要向攻擊者支付贖金嗎?網(wǎng)絡(luò)犯罪投訴中心給出的答案還是No。官方指出在受到此類的攻擊時(shí)不要按照攻擊者的指示支付贖金,而要提出控告。但是如果這樣做的話,我們的文件不就也沒了嘛……
還有一個(gè)問題,難道執(zhí)法機(jī)構(gòu)就沒有辦法阻止這種攻擊嗎?答案還是No。這些勒索軟件病毒主要來(lái)自于俄羅斯和一些前蘇聯(lián)國(guó)家,目前阻止這種攻擊最大難題不是找到它們,而是有外國(guó)政府的合作和引渡,所以執(zhí)法機(jī)構(gòu)很難除掉它們。
從收到勒索信息到現(xiàn)在已經(jīng)是第六天了,嘀噠嘀噠……時(shí)針還在不停的轉(zhuǎn)動(dòng),周圍的空氣中都彌漫著緊張的氛圍。我老爸一直在嘗試著說(shuō)服她放棄這些文件,但是她卻絲毫不為之所動(dòng),而且她還打算贖回這些文件。
然而支付贖金也沒有想象的那么容易,他們需要的是比特幣,而不是現(xiàn)金。比特幣是一種網(wǎng)絡(luò)虛擬貨幣,像我老媽這種連app都沒有購(gòu)買過(guò)的人來(lái)說(shuō)怎么知道購(gòu)買比特幣呢?
“幸運(yùn)的是”,攻擊者伸出了“援助之手”,一步一步教會(huì)了我老媽怎樣用比特幣交付贖金。
支付贖金
我老媽通過(guò)美國(guó)銀行把現(xiàn)金存入到了攻擊者指定的比特幣錢包里,但是由于比特幣的價(jià)格不穩(wěn)定(這點(diǎn)類似于現(xiàn)實(shí)的貨幣),所以我老媽大人原本準(zhǔn)備正好的500美元,但是到支付時(shí)卻因?yàn)楸忍貛艥q價(jià)而差了25美元。時(shí)間已所剩無(wú)幾了,只能通過(guò)比特幣專用A.T.M機(jī)快速的把剩下的25美元存入賬戶。說(shuō)來(lái)也巧,就在我老媽要支付這余下的25美元時(shí)被我發(fā)現(xiàn)了。
我老媽選擇的是一個(gè)叫做Coin Café的比特幣提供商,它有一個(gè)比特幣A.T.M機(jī)就在我家附近。該A.T.M機(jī)被安裝在二樓走廊的一個(gè)老式公用電話亭里,所以很難找的到。它是一個(gè)很小的白色盒子,沒有按鈕,只有一個(gè)屏幕、一個(gè)照相機(jī)取景空和一個(gè)投幣口。很神奇的是這個(gè)A.T.M機(jī)會(huì)自動(dòng)的發(fā)出一些提示,如余額查詢。但是這臺(tái)機(jī)器出現(xiàn)了一些故障,經(jīng)過(guò)一番周折之后終于支付成功了。
當(dāng)我到家的時(shí)候發(fā)現(xiàn)贖金上升到了1000美元,原因是沒有在規(guī)定的時(shí)間內(nèi)支付。我老媽隨之通過(guò)CryptoWall 短信接口向他們解釋了延誤付款的原因(由于美國(guó)暴風(fēng)雪和感恩節(jié)的緣故很多銀行都關(guān)門了)。
可能是被我老媽的真誠(chéng)所打動(dòng),也可能是他們良心未泯,最后他們按約定給了我們解密密鑰。
安全建議
雖然面對(duì)惡意勒索軟件我們束手無(wú)策,但是為了降低被攻擊的可能性,我們可以做出以下防范措施:
1,定期的備份資料到一個(gè)獨(dú)立的硬盤上,
2,使用云存儲(chǔ)服務(wù)存儲(chǔ)資料
3,及時(shí)更新軟件
4,陌生附件不要打開(大公司基本不可能給你發(fā)附件)
關(guān)鍵詞: 比特幣