真可怕!勒索病毒再度升級,這次不要比特幣,竟然要達世幣
新型勒索病毒
趕緊備份好重要資料
距離除夕夜還有2天,終於可以回家了。
就在小夥伴們都在準備打包走人的時候,隔壁的老張頭抱著電腦,一臉哭喪地說:麻痹,我電腦中毒了。
這麼可愛的變色龍,怎麼會是病毒!!!
當老張頭在我們面前打開文檔的時候,超模君終於明白什麼叫做悲傷逆流成河。。。
老張頭此時已經生無可戀又點開另外一個txt,哭著對我說:這是勒索信。。。
鑒於勒索團隊用的英文,超模君在此給大家翻譯一下:
小兄弟,注意了,你的文檔、圖片都被我們在加密了,都改成 .GDCB的文件。
如果你想要回你的文件,那就乖乖地聽話,按照以下流程來:
1、。。。
2、。。。
3、。。。
4、。。。
5、。。。
我們要的不多,只要1200美元的達世幣,地址就在這裡。規定時間內不給,那贖金就要翻倍的哦!
另外我警告你哦,你要亂弄、隨便解密哦,要不讓你的所有文檔都會死翹翹哦!
整整1200美元,這可是當年超模君一年的生活費了。
看到生無可戀的老張頭,超模君還是挺身而出,問了一個非常關鍵的問題:你是不是上某些不可描述的網站?
老張頭:作為一名傑出的校友,我今天早上就上去學校的校友網站瞄了一下,然後。。。
看讀到一半的時候,就彈出來這個窗口,我以為官網的插件,就隨手選擇了安裝。
從網站上,並沒有任何問題,而且域名也是真實的,並非釣魚網站,怎麼就中毒了呢?
在嘗試打開勒索信中的網址的時候,一下子也就觸發了病毒的倒計時。
此時在網路的另一頭,這台電腦已毫無秘密。
為了挽救老張頭的電腦,我們便開始在網路上搜索這個病毒的資料。
原來.GDCB病毒全名:新型勒索病毒GandCrab。於2018年1月底被發現,從1月30日就開始在網路蔓延,主要是藉助網頁掛馬的方式進行傳播,就如同老張頭所遇到的一樣,這是一個正常的頁面,在瀏覽的時候會彈出一個插件下載頁面,一旦下載安裝,也就意味著中招。
此次的GandCrab病毒與2017年的比特幣病毒類似,主要通過對文檔、圖片進行重新編碼,讓所有的材料都無法正常打開。
從大量的網頁消息中看到,關於GandCrab病毒還持續在網路上蔓延。
不幸的是,目前還沒有免費的方法解密由GandCrab病毒加密的文件。
也就是說,目前一旦電腦被該勒索病毒感染,除了找第三方解密公司(可能不靠譜)或者向病毒開發者支付贖金,要不然根本找不回資料。
「目前分析下來整個行業還沒對這種勒索病毒有解密方案」。。。
面對如此「猥瑣流」的勒索病毒,目前也依舊沒法解決,由於此次的GandCrab病毒攻擊的方式不同,無法像上次比特幣病毒那樣,通過安裝系統補丁來保護電腦,只能通過360安全衛士、騰訊電腦管家這些軟體進行防護,防患於未然。
①360安全衛士
打開360安全衛士,選擇360文檔衛士。
開啟文檔防護。
②騰訊電腦管家
打開騰訊電腦管家,選擇文檔守護者2.0。
開啟實時防護。
③重要的文檔一定要備份
上一年比特幣病毒的警告,再加上這次GandCrab病毒的虧,一定要明白:互聯網上無安全,自己多留點心眼。
除此之外,面對網頁彈出來的載入項或者插件一定要判斷清楚再下載。同時,在看到文章後,也提醒一下身邊的朋友。
畢竟大過年的,誰都不想發生不開心的事情。
本文系網易新聞·網易號「各有態度」特色內容
部分資料來源於網路
轉載請在公眾號中,回復「轉載」
-----這裡是數學思維的聚集地------
「超級數學建模」(微信號supermodeling),每天學一點小知識,輕鬆了解各種思維,做個好玩的理性派。50萬數學精英都在關注!
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:超級數學建模 |