本帖最后由 FFFFFF 于 2017-4-24 22:59 编辑
》简介:
2017年4月21日不幸中招(病毒网站显示我是19号中的)。浏览网页时出现乱码(360极速浏览器),然后需要更新字体,下载更新字体软件后就中招。
doc、docx、xls、xlsx、ppt、psd、ai、cdr.....等这些文件名后缀并没有更改,然而却打不开。
估计很大的原因是中了病毒,并且把这些文件加密了。
后来我购买了比特币,付钱给黑客,下载了解锁程序,才得以恢复。
重新整理一下,这个帖子吧(之前用的是火绒杀毒,不吹不黑,现在改用360)
给没有中病毒的人提个醒,中了病毒的人,希望我所贡献的文件能够让工程师尽快破解。
---------------------------------------------------------------------------------------------
》讲述一下我经历的一切,这个故事很长,而且很悲惨
2017年4月21日 我挂上VPN在浏览国外设计网站的时候,碰到一个全是乱码的网站。(当时用的浏览器是360极速浏览器)
我没办法查看里面的内容,这时,出现提示窗口,说是要更新我的字体,是英文的,我点击了更新字体,下载了一个小程序,打开。没反应,我以为是个垃圾程序呢。
在这期间火绒杀毒软件没有任何反应(不吹不黑)
当天电脑感觉有点卡顿,不过我觉得很正常,因为我在用CDR。。。。。。。
然后就没有想太多
》第二天
当我来上班,打开电脑,过了一会突然弹出一个网页。
心说,这是啥网页,还带密匙的。没看懂,就给关了。
我打开昨的设计文件复查,就要发给客户的时候,我懵逼了。CDR直接新建了一个空文档,文件打不开了。
*没有更改后缀、文档保存时间没有变更、文件大小可能多了几KB(当时是看不出来的),缩略图无法显示
doc、docx、xls、xlsx、ppt、psd、ai、cdr.........几乎所有文档全部是这样,也有个别的幸免于难
而且公司局域网共享盘,里面的文件也是这样...........
现在想起来,还想骂人。我向领导汇报了这件事,刚开始以为,硬盘出了问题、导致文件损坏
但是查了相关的资料发现,并不符合硬盘坏道或者损坏的症状。
我查了一天,没有发现原因。
----------------------------------------------------------------------------------------------------
》第三天,我继续查找问题
我把症状什么的都输进百度,单个词汇的查
“文档全部无法打、软件提示不是该软件的文档无法打开、只有文档打不开.......”
突然间查到了一个,勒索病毒,而且14年就有了,FBI也乖乖交钱~这里就不过多详细的解释勒索病毒的种类、等级、出处了
勒索病毒都是修改后缀,变更你的桌面、留下联系方式
而我的桌面并没有被修改、文档后缀也没有变更、也没找到有什么联系方式。
死马当作活马医吧,下载卡巴斯基的解锁程序、ESET的解锁程序都试了,无法修复,根本找不到被加密的文件
又折腾了一天
---------------------------------------------------------------------------------------------------------
》重点在这里!!
晚上回到家,打开电脑,打开浏览器,点开收藏夹,有个不知名的书签?和前几天看到的那个莫名其妙的密匙一样
的一个网页,360极速浏览器把书签同步到了我的家用电脑上。点进去,我仔细地查看这个网页的英文。
突然我明白了,搜索网页上的信息,找到了这种病毒的解释,TMD。。
我点进去之后(没有挂VPN,竟然没被404)
堪称一个小淘宝,明码标价,杀死病毒30美金、免疫病毒30美金、恢复所有文档163美金、解锁单个文档30美金
还有用户回馈,更奇葩的是,里面的人都在要求给自己打个折。。。。。。。。
当时我是崩溃的
------------------------------------------------------------------------
后来无奈我按照黑客的教程,购买了比特币,付钱给他们。。。。
下载了解锁程序,解锁了所有的文档(黑客怎么也有信誉?)
------------------------------------------------------------------------
》后记
病毒网站是什么?当我查看历史纪录的时候,发现,这并不是一个国外的网站,而是我非常敬佩的一个版式设计师—南征老师的网站
可能是南征老师离我们而去,网站无人维护被黑客给黑了?
但是当我把网站发给别人,让别人试试的时候。别人居然毫无卡顿的就打开了,而且页面正常。
然后,我怀疑是我的VPN出了问题。
我用的是GREENVPN ,不吹不黑,只讲述事情的经过而已。
这就是我中毒和解锁的过程,当我汇钱给黑客的时候,心跳加速.....
》下面是病毒的一些解释,你们可以上网搜索(chrome font 病毒):
备受开发者青睐的网站搭建平台WordPress被大范围攻陷,致使用户在Chrome或Chrome内核浏览器中打开部分使用WordPress平台搭建的网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将所有用户文件加密。
多个外国科技网站报导,连续数月有报告指出浏览器出现一个新的病毒,随时会令用户电脑中毒。网络资安厂商趋势科技提醒用户,使用Chrome浏览器时,当网页突然弹出“找不到字型”视窗,背景文字全变乱码,别急着按“更新”按钮,小心或是恶意病毒。
据中央社引述趋势科技网站报导,该网站发现,2月肆虐的勒索病毒家族SPORA出现新的变种SPORA v2(RANSOM_SPORA.F117C2),在浏览网页时会出现“找不到字型”的小视窗,背景网页的字体变成乱码,故布疑阵让受害者因惊慌而按下“更新”,掉入勒索病毒陷阱。
操作系统:WIN7
杀毒软件:火绒4.0
下面是我现在我收集的资料
1、病毒文件、病毒付费网站
2、病毒锁定的文件、病毒网站免费解锁的一个文件
3、解锁程序
4月23日火绒扫描病毒软件,显示安全,解锁程序主动提示病毒~
东西都在附件里面
病毒程序,小白请勿下载尝试
中毒的人也不要尝试,用我的解锁程序解锁,先咨询工程师吧
给没有中病毒的人提个醒,中了病毒的人,不要轻易付费,因为病毒作者太多,做好没有回信的准备。
最后,希望我所贡献的文件能够让工程师尽快破解
敲诈病毒.rar
(130.67 KB)
|
|
|
|
评论
直达楼层