什么情况?
今天快下班的时候,公司一官网无法打开,我们以为服务器宕机了,打开服务器一看,傻眼了。服务器上所有的文件都加了个后缀 .[MKKitana@india.com].wallet。大腿一拍:糟了,服务器被攻击了。为啥后缀名里还带有邮箱地址?大腿一拍:糟了,中了勒索病毒了。把文件后缀名去掉,打开果然全是乱码。
勒索病毒一般对文件内容采用RSA-2048加密算法来加密文件内容,这种加密算法是当前HTTPS安全访问的加密算法,目前没有破解的可能。要想恢复文件,只有拿到加密密钥才能解密。哪儿去找密钥,这不给你留了一个邮箱地址嘛,一看地址病毒制造者估计是个阿三。联系他,缴赎金,一般都是比特币。少则要一个,多则五六个。目前比特币市场价可是四千多人民币啊。
大腿一拍:糟了,文件怕是恢复不了了。果然老板说,要钱没有,网站必须尽快恢复。
给这个邮箱发了一个f**k you。然后加班恢复系统,安装环境,发布站点。要命的是网站上那些动态文件全部找不回来了。
什么是勒索病毒?
勒索软件是一个新的计算机病毒,它已经被归类在勒索软件类别里。今年,敲诈者病毒在全球范围内大规模爆发,泛滥到什么程度了呢?在国外,FBI为了抓捕病毒制作者,悬赏300万美元并挂出了头号通缉令,试图遏制敲诈者病毒的气焰;因为网络犯罪者已经注意到很多用户对于永久失去他们的个人文件感到害怕。然而,如果你不了解什么是勒索软件病毒以及它是如何操作的,建议你阅读以下提供的信息。
遭遇敲诈者病毒不是什么新鲜事儿,近期,各种社交媒体上关于该病毒的求助声不断,敲诈者病毒会利用伪装、暗示和威胁等手段诱骗网友上钩。
中了敲诈者病毒,轻则电脑锁屏,影响系统的正常使用;重则加密文档甚至整个磁盘,出现数据被毁或者服务器崩溃的局面。想要恢复珍贵的数据资料?你就要按照提示向敲诈者缴纳赎金(通常是比特币)!
先不说普通用户很难搞到比特币,就算真的能买到,也很难承受敲诈者的狮子大开口。要知道,现在的勒索金额折合成人民币的话,少则几千,多则上万!
摆在用户面前的只有两条路,不交赎金?那你的文档基本就等于废纸了!交赎金?极有可能面临文档和财物两空的后果。你觉得那些毫无道德操守的黑客在拿了你的赎金后,还会信守诺言告诉你解密方式吗?
勒索软件一般会伪装成安全的 Word 文档后附加在受害者的电子邮件。这个文档含有恶意代码,并会在 Word 的宏指令被启动时激活,然后恶意代码就会下载勒索软件的可执行文件并将它运行。恶意软件会扫描计算机并加密受害者的个人文件,包括文档、音乐、视频文件、存档等基本上所有的文件。在加密每个文件后,这个病毒会将 .[MKKitana@india.com].wallet 扩展名字加在被加密的文件名。这个病毒使用了 RSA-2048 加密计算法来加密文件,这是一个非常复杂的计算法,因此很难被破解。受害者无法存取这些被加密的文件,但这个病毒告知受害者他们可以将这些文件买下来。
有些勒索软件会将你的计算机桌面墙纸更换成一个含有信息的图像,并将勒索字条置放在含有被加密文件的文件夹里。桌面上的讯息和勒索字条里所含的内容是一样的,说明了计算机里的文件已经被加密。如果受害者想要取回这些文件,那就必须将一份被加密的文件发送到特定电邮地址。
有些勒索软件并没有注明换取解密密钥的赎金数额,这有可能意味着此病毒的背后操控者准备与受害者协商,也有可能是他们为不同的受害者设定了不同的数额。然而,在你决定支付款项之前,你应该记住几样事情。
- 首先,没有任何保证这些网站犯罪者会提供你解密密钥,因此你将会面对损失文件和金钱的风险。
- 其次,当你愿意支付赎金时,就表明了你支持网络犯罪者并鼓励他们日后进行更多的犯罪活动。
你得到了什么教训?
-
怎么中了病毒?不知道,总之以后不要手贱乱点。
-
备份,备份,再备份。
Changelog
- 2016-12-06 创建