真可怕！勒索病毒再度升級，這次不要比特幣，竟然要達世幣

新型勒索病毒

趕緊備份好重要資料

距離除夕夜還有2天，終於可以回家了。

就在小夥伴們都在準備打包走人的時候，隔壁的老張頭抱著電腦，一臉哭喪地說：麻痹，我電腦中毒了。

這麼可愛的變色龍，怎麼會是病毒！！！

當老張頭在我們面前打開文檔的時候，超模君終於明白什麼叫做悲傷逆流成河。。。

老張頭此時已經生無可戀又點開另外一個txt，哭著對我說：這是勒索信。。。

鑒於勒索團隊用的英文，超模君在此給大家翻譯一下：

小兄弟，注意了，你的文檔、圖片都被我們在加密了，都改成 .GDCB的文件。

如果你想要回你的文件，那就乖乖地聽話，按照以下流程來：

1、。。。

2、。。。

3、。。。

4、。。。

5、。。。

我們要的不多，只要1200美元的達世幣，地址就在這裡。規定時間內不給，那贖金就要翻倍的哦！

另外我警告你哦，你要亂弄、隨便解密哦，要不讓你的所有文檔都會死翹翹哦！

整整1200美元，這可是當年超模君一年的生活費了。

看到生無可戀的老張頭，超模君還是挺身而出，問了一個非常關鍵的問題：你是不是上某些不可描述的網站？

老張頭：作為一名傑出的校友，我今天早上就上去學校的校友網站瞄了一下，然後。。。

看讀到一半的時候，就彈出來這個窗口，我以為官網的插件，就隨手選擇了安裝。

從網站上，並沒有任何問題，而且域名也是真實的，並非釣魚網站，怎麼就中毒了呢？

在嘗試打開勒索信中的網址的時候，一下子也就觸發了病毒的倒計時。

此時在網路的另一頭，這台電腦已毫無秘密。

為了挽救老張頭的電腦，我們便開始在網路上搜索這個病毒的資料。

原來.GDCB病毒全名：新型勒索病毒GandCrab。於2018年1月底被發現，從1月30日就開始在網路蔓延，主要是藉助網頁掛馬的方式進行傳播，就如同老張頭所遇到的一樣，這是一個正常的頁面，在瀏覽的時候會彈出一個插件下載頁面，一旦下載安裝，也就意味著中招。

此次的GandCrab病毒與2017年的比特幣病毒類似，主要通過對文檔、圖片進行重新編碼，讓所有的材料都無法正常打開。

從大量的網頁消息中看到，關於GandCrab病毒還持續在網路上蔓延。

不幸的是，目前還沒有免費的方法解密由GandCrab病毒加密的文件。

也就是說，目前一旦電腦被該勒索病毒感染，除了找第三方解密公司（可能不靠譜）或者向病毒開發者支付贖金，要不然根本找不回資料。

「目前分析下來整個行業還沒對這種勒索病毒有解密方案」。。。

面對如此「猥瑣流」的勒索病毒，目前也依舊沒法解決，由於此次的GandCrab病毒攻擊的方式不同，無法像上次比特幣病毒那樣，通過安裝系統補丁來保護電腦，只能通過360安全衛士、騰訊電腦管家這些軟體進行防護，防患於未然。

①360安全衛士

打開360安全衛士，選擇360文檔衛士。

開啟文檔防護。

②騰訊電腦管家

打開騰訊電腦管家，選擇文檔守護者2.0。

開啟實時防護。

③重要的文檔一定要備份

上一年比特幣病毒的警告，再加上這次GandCrab病毒的虧，一定要明白：互聯網上無安全，自己多留點心眼。

除此之外，面對網頁彈出來的載入項或者插件一定要判斷清楚再下載。同時，在看到文章後，也提醒一下身邊的朋友。

畢竟大過年的，誰都不想發生不開心的事情。

本文系網易新聞·網易號「各有態度」特色內容

部分資料來源於網路

轉載請在公眾號中，回復「轉載」

-----這裡是數學思維的聚集地------

「超級數學建模」（微信號supermodeling），每天學一點小知識，輕鬆了解各種思維，做個好玩的理性派。50萬數學精英都在關注！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！