专挑病人和穷学生下手的勒索病毒 还做过更缺德的事儿
今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。
这是在国内,全球已经有近100个国家遭遇勒索病毒的袭击,在英格兰,至少16家医院和相关机构遭遇了攻击,苏格兰还有5家。每家医院除了面临约400万人民币的勒索,还面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移……
在NSA黑客工具“永恒之蓝”的助力下,这一波勒索病毒让800万毕业生深陷肄业风险,交通、能源、教育等行业也笼罩在勒索病毒的重重阴影之下。到目前为止,除了360安全卫士的“NSA武器库免疫工具”,国内外还没有其他靠谱的防御或解密工具出现。
“为什么专找穷学生和病人下手?简直没人性!”、“和它相比,熊猫烧香都挺讲究的”、“流氓,简直史上最缺德的病毒”……
国内网友的义愤不是没道理的,但勒索软件干这样的勾当已经不是一天两天了,比这更为缺德、更奇葩的行径也很常见。
比如说:拉两个无辜者下水能解密文件,就是考验人性你能咋滴?
去年在国外爆发的勒索病毒Popcorn Time走的是网络传销路线,感染电脑后,给你两个选择,要么缴纳大笔赎金,要么感染其他两个无辜者,并让他们缴纳赎金,卑鄙的做法为敲诈者病毒的传播推波助澜。面对“给不给别人种病毒”的考验,你会如何选择?
还有这种:我没那么多耐心,限时两天,不交赎金就撕票!
通常情况下,为了金钱利益,敲诈病毒感染电脑后会留出一定的时间给受害用户,考虑是否缴纳赎金获得解密钥匙。可是一个名为“达芬奇密码”的敲诈木马偏偏是个急性子,要求中招用户必须在48小时内支付规定的赎金,否则直接撕票,根本没有回旋余地。
而勒索软件最闻名的一场战役,莫过于它和FBI的过招中,FBI竟然认怂了!
话说在去年,洛杉矶一家医院被勒索病毒入侵,全部文件被锁死,医生们被迫拿起纸笔写病历,想解锁?OK,拿9000比特币(当时约合370万美元)来换。
如此嚣张的病毒惊动了FBI,更让他们祭出了头号通缉令,但之后却不了了之。FBI在无奈之下,竟然公开表示:如果感染了勒索软件,就按黑客的要求支付赎金吧,不要期待FBI会帮你救出数据。言下之意是,不好意思,我们怂了!
没错,今天爆发的勒索病毒,不过是过往其种种行径的集中重现。这种病毒2014年刚刚在国外出现时,就以加密文件并勒索赎金、变种频出且危害重大被中招者称为“史上最缺德的病毒”,2016年更是一度以500万次的攻击数量被冠以“病毒之王”的称号。
虽然无法解密,但好在这个病毒还能够防得住,你需要做到的主要有以下几点,
- 重要文件提前备份!云盘、移动硬盘、U盘都备份一份,以防不测!
- 打补丁,打补丁,打补丁!微软补丁MS17-010网址http://t.cn/RaSv6qq
- 关闭445端口,防止“永恒之蓝”利用开启端口进行攻击,方法如下:http://t.cn/RAc0GlM
- 觉得2、3步太麻烦的用户请使用360安全卫士的“NSA武器库免疫工具”,它能一键检测修复NSA黑客武器攻击的漏洞,并关闭漏洞利用的端口,防止电脑被NSA黑客武器植入病毒。下载地址:http://dl.360safe.com/nsa/nsatool.exe
