绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
微信头图:


1.png
头图导语:
“敲诈者”病毒全球疯狂散播,感染上你就跪,电脑里所有文件全部被加密锁死,连FBI都无计可施。想解密恢复文件就得乖乖交钱,赎金至少得折合几千人民币。您别嫌贵,如果拖延了时间,赎金还得加倍,否则只能永远告别我们珍藏的文档、照片、音乐、视频(太丧心病狂了)。。。

话说在今年2月,洛杉矶一家医院的电脑被恶意病毒入侵,全部文件都被锁死。听起来好像没什么,然而这些文件里包括了所有的病人数据,例如过敏药物、诊治计划……听说已经有病情严重的病人选择了转院。


1.png
当然,这并不是一个恶作剧。感染病毒后不久,院方收到了病毒制作者的友情通知:想解锁?OK,拿9000比特币(约370万美元)来换。So,这就是敲诈者病毒名字的由来。但是我们还是要说:疯了么!解锁个文件就敢要370万美元!

这还真算不上漫天要价,因为感染病毒后,这台电脑基本就相当于一个废纸篓了。

电脑感染该病毒后,文档、图片、压缩文件等100余种格式的文件,全部都被锁定,无法直接打开。而且,这100余种里,基本包括了你能想到的所有格式。所以护士姐姐、医生大大们在医院感染病毒后,只能使用80年代的工作方法,通过纸质材料来记录、分析病情。


1.jpg
图:CryptoLocker敲诈者病毒将文档加密为.locky后缀文件

不过对于苦逼的白领狗来说,感染病毒反而省心了,不必码字、写文件、做PPT,只要安心等着黑客爸爸的勒索通知就好。不过老板很有可能因为天价勒索而心肌梗而送医,如果恰好送去感染了病毒的那个医院的话,因过敏数据被锁而误用药也不是不可能……那么就可以换新老板了!

但是,难道医院就不能找修电脑的来解密吗?

甭说修电脑的了,FBI来了也没戏。因为敲诈者病毒采用高强度的RSA2048作为其安全加密方式(有些病毒变种甚至用了RSA4096加密方式)。我们不需要明白RSA2048是什么,我们只要知道两点就够了:
1.通过穷举法暴力解锁,可能需要上万年;退一步讲,将解锁计算机换成科幻小说中最常见的量子计算机,也需要几十年的时间才能将文件解锁。
2.官方透露密码机制后,可以顺利解锁。相比之下,这个时间会短一些,因为RSA2048的保密年限是2030年,所以15年后,我们的数据就安全解锁了。
呵呵……所以听说医院最后还是交了赎金。

可怕的是,解不了锁的敲诈者病毒也针对国内网民!京沪广等地多人中招!

互联网时代的最大好处就是,让所有人都被串联在了一起;而坏处就是,一个原本爆发在北美的病毒,可能第二天就出现在了中国。例如敲诈者。
数据显示,去年在美国,CryptoWall敲诈者病毒就曾向感染用户勒索了共计180万美元的赎金;敲诈者病毒Locky平均每小时感染德国5300台计算机……而15年起,敲诈者病毒就开始向国内快速传播,北京、上海、广州等地陆续有网民中招,各大论坛、贴吧哀嚎遍野。

1.jpg
不过也有好消息,对于穷酸的个人用户,黑客的叫价仅为1个比特币而已,也就是3000人民币左右。保守估计,包括中国目前全球范围内已经有上百万台电脑感染敲诈者病毒。如果这些受害者屈服于病毒的淫威,人均上供了1个比特币,那么,病毒制作者的收获至少有30亿。此时,周星驰大概已经哭晕在厕所——做病毒来钱这么快,还拍什么《美人鱼》。

更可怕的是,对于国内用户来说,交赎金的风险性更高!

首先,敲诈者病毒最初爆发于国外,所以支付赎金的网站大多为外网。而因为一些不必明说的原因,黑客给出的交付赎金链接,国内网民甚至不能登录。那么,姑且算作有50%的概率能成功登陆赎金网站吧。

1.jpg
之后,为了隐藏行踪,黑客不接受法定货币交易,受害者只能使用比特币作为赎金。所以,受害者不得不寻找能够将人民币换成比特币的网站。但国情却是,大多数比特币交易网站都是骗人的,所以也勉强算作有50%的几率可以一次购买到比特币吧。
最后,你千辛万苦的将比特币送给了黑客,但是黑客也有可能收钱之后人间蒸发,甚至心情不好还会直接将锁死的文件销毁。选择相信黑客的操守吗?如果你认为一帮连医院都黑的人还具备这种美德的话。肉包子打狗的概率,想必不会低于50%吧。
无法解锁的概率为:100%-(50%X50%X50%)=87.5%
也就是说我们只有一成的几率,能够通过交付赎金的方式解救电脑文件。相比之下,如果电脑中没有极其重要的文件,还是全盘杀毒之后重装系统吧,不然二次上当是一定的了。

而且,敲诈者病毒实在无孔不入!

从文件变废纸的诸多倒霉蛋们处获悉,敲诈者病毒主要靠邮件来四处散毒,具体的传播套路主要三种:

1、 Word提示“启用宏”
如最近流行的Locky敲诈者病毒。
在邮件中附上word文档,并将敲诈者病毒雪藏于其中。倒霉蛋一号打开该文档,就会看到“宏已被禁用”的提示。因为宏命令在办公文档中极为常见,于是倒霉蛋一号不假思索的点击了启用内容——藏有敲诈者病毒的潘多拉魔盒开启,倒霉蛋一号扑街。



1.jpg
2、下载exe、src等可执行文件
以CTB-Locker敲诈者病毒为首。
其最初借助英文邮件传入中国,病毒附件潜伏于电话传真图标的src可执行程序。从事外贸行业的倒霉蛋二号接到邮件后,误认为是客户传真,遂点击该程序——敲诈者病毒运行,倒霉蛋二号,卒。


1.png
3、网站挂马
此外,还有一些敲诈者病毒会以嵌入游戏、外挂、新闻等网页等方式,大范围撒网捕鱼。大学狗倒霉蛋三号,在搜索视频时进入了挂马网站;对于从不打补丁的电脑来说,上一圈网就中个敲诈者病毒回来——倒霉蛋三号,no zuo no die。

你有张良计,我有过墙梯。虽然敲诈者病毒无孔不入,但想防御也并非难事。

第一、 定期备份重要文件,最好能在移动硬盘、云盘都备份一份,以防不测(就不付赎金气死病毒);

第二、 打补丁,打补丁,打补丁,重要的事情说三遍。千万别信修电脑的胡扯“打补丁会拖慢电脑”,他们要真懂技术还会去修电脑吗?

第三、 遇见陌生人发来带附件的邮件,一律无视;

第四、 不是广告,还是装个360吧。话说有个号称IT高手的朋友,一向不屑用360之类的“小白软件”。前两天他哭了,打开一个Word文档后中了CryptoWall敲诈者,工作资料后缀都变成了.mp3,下个360立刻检测到病毒,可惜资料已经恢复不了了,悔之晚矣。

共 2 个关于这个病毒会摧毁你电脑 正在被FBI通缉 快看看千万别中招!的回复 最后回复于 2016-3-5 22:52

评论

直达楼层

东来西去啊 LV8.少校 发表于 2016-3-5 16:48 | 显示全部楼层 | 私信
解锁个文件就敢要钱敲诈!
eoui6789 LV7.上尉 发表于 2016-3-5 22:52 | 显示全部楼层 | 私信
360卫士和杀毒来解决!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:174664

精华:306 金币:186894 经验:141088

最后登录时间:2020-12-3

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

坦克世界答题活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表