夜雨聆风今天偶然翻到了去年收藏的帖子,名字就叫我爸的电脑中了勒索病毒,里面讲述了电脑中勒索病毒的解决方法。
来自IT派
许多人可能觉得勒索病毒距离自己很远,但其实并不是这样。
最近网上就出现大量恶意程序,其中就包含了勒索病毒,我们邻国日本已经成了“重灾区”。
这些犯罪分子比“某C震惊部”还能蹭热点,只要是当下热点事件,犯罪分子们就发送相关链接或邮件给受害者,除了澳洲大火、科比去世这些热点,就是新冠状病毒了。
网络犯罪分子盗用残疾福利服务提供者和公共卫生中心的官方电子邮件模板,向受害者发送如何防御冠状病毒的电子邮件,并在附件中放着恶意软件。
来自cnBeta
用户想要查看文档中的全部内容就必须“启用内容”,开启之后用户电脑就会受到感染,将恶意软件安装到设备中,收集用户凭据、浏览器历史记录和文档,并将这些发送到网络犯罪分子的服务器中。
除了拿到用户的隐私以外,最常见的就是以下两种恶意程序——挖矿、勒索。
大部分人电脑里没有什么重要文件,网络犯罪分子就会用这些电脑作为矿机。
按照目前比特币的价格,中招人数多的话,会给网络犯罪分子带来许多大量财富。
去年,湖南警方发布了一起特大非法控制计算机“挖矿”的案件:犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员,将“挖矿”程序植入到网吧电脑主机,该案涉案金额过亿。
而在2017年,我国大城市家用电脑普及率为40.6%,中国互联网普及率达55.8%,如果这些电脑沦为“矿机”,后果可想而知。
另一种就是勒索病毒,以邮件、程序木马、网页挂马的形式进行传播,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
来自网络
勒索病毒一般分两种攻击对象,一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
2017年5月,名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
2017年10月24日,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其等国随后也发现此病毒。
来自网络
2018年,火绒安全团队曝光了一个以微信为支付手段的勒索病毒在国内爆发。几日内,该勒索病毒至少感染了10万台电脑,通过加密受害者文件的手段,已达到勒索赎金的目的,而受害者必须通过微信扫一扫支付110元赎金才能解密。
。。。。。。
这样的案例还有很多,仅2018年上半年,勒索病毒对超过200万台终端发起过攻击,攻击次数高达1700万余次,且上升趋势明显。
2019年,GandCrab勒索软件团队对外宣布,他们用一年半的时间赚了20多亿美元,所以选择隐退。
云祺vinchin
之后该团队成员另起炉灶做出了REvil勒索病毒,半年获利数百万美元。
去年国内多家企业、医院还有山东不动产系统遭到GlobeImposter病毒攻击,损失可想而知。
虽然大部分人觉得病毒离自己很遥远,但还是给大家提几点建议:
1.不要点击和下载来路不明的文档
2.不要点击来路不明的链接
3.经常更换密码,并使用高难度密码
4.打开系统更新
5.及时关闭文件共享
如果遭遇到勒索病毒,按照以下建议可能会恢复:
不要重启或重装电脑 看后缀,去网上搜索解密工具 像360、火绒、卡巴斯基都提供破解工具 去技术论坛救助 如果文件十分重要,最无奈之举只能交赎金了
推荐阅读:
