最近瑞星威脅情報中心發現一款由國內開發者制作的,非常有想法的勒索病毒——SafeSound。這款病毒可以說把外掛玩傢們拿捏的死死的,它會隱藏在《穿越火線》、《絕地求生》這些遊戲的外掛中進行傳播。
如果你不小心中招,勒索者會非常禮貌的給你寫一封信,大概意思是: 你的資料已經被我加密,想要恢復這些文件,打錢!
這條新聞,讓勒索病毒這個話題又一次回到大傢的討論中~
所謂的勒索病毒其實很簡單,像出現在新聞裡的 SafeSound 就是一個典型的勒索病毒。
它把勒索病毒藏在非正常渠道的遊戲外掛裡,玩傢下載完外掛後,它就能把你電腦磁盤裡的文件進行一波加密。
中病毒的用戶隻有給勒索者打錢,才能獲得一個解密的秘鑰解鎖這些文件。
這種病毒隻會針對文件和文件夾,感染之後通常不影響正常的電腦使用,但是如果你想打開加密的文件,就會收到一個 “ 打錢彈窗 ”。
當然,除這種惡心人的加密病毒,還有更加過分的鎖屏勒索病毒。
這種病毒會直接鎖住你的電腦屏幕,然後讓你打錢。
一旦中鎖屏病毒,你幾乎無法在電腦上進行任何操作,這個 “ 打錢界面 ” 會占據你所有視線,不讓你在電腦上進行任何操作。
此外還有影響你電腦操作系統啟動的病毒,這類病毒會更改電腦的主引導記錄,中斷電腦的正常啟動,讓電腦屏幕始終顯示勒索信的內容。
還有專門攻擊網絡服務器對文件加密的病毒、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒 。
總之這些五花八門的勒索病毒會用極其惡心人的方式,不讓你正常的使用手機和電腦,鎖住文件。
如果你乖乖打錢,他們才會有一定概率給你一個解鎖的秘鑰。
為什麼說是一定概率呢?
聰明的差友應該意識到,這些人都能做勒索病毒騙錢,你還指望他們都是 “ 俠盜 ”,等你打錢就給乖乖給你秘鑰?
他們拿完錢跑路才是大概率會發生的情況, 所以非常不建議各位中勒索病毒的差友給黑客打錢。
根據深信服發佈的《2021年度勒索病毒態勢報告》,2021年,全網勒索攻擊總次數超過 2234萬次 !
並且隨著類似比特幣這些加密貨幣的使用,追查這些犯罪者變得更加困難。
為對付勒索病毒,荷蘭國傢警察高科技犯罪單位、歐洲刑警歐洲網絡犯罪中心,以及卡巴斯基實驗室和英特爾安全,一起做個網站。
這個網站收錄 172 種已知的勒索病毒, 並且針對這些病毒專門做破解工具。
如果你知道勒索病毒的種類,可以直接在網站的病毒庫裡搜索名字,然後下載對應的解密器。
如果你不幸中勒索病毒並且不知道病毒的種類,可以把電腦上被 “ 封印 ” 起來的加密文件上傳到網站這個叫做 “ 解碼刑警 ” 的工具。
然後這個 “ 解碼刑警 ” 會根據你上傳文件的信息, 分析出你中的是哪種勒索病毒。
接下來再去網站的工具庫中下載對應的病毒工具,這些工具會破解被加密的文件,你就不用給騙子們打錢。
我們還可以隨手進行一個舉報,把勒索信件中看到的任何電郵和網站地址上傳到 “ 解碼刑警 ”,這些上傳的信息會幫助荷蘭警方追查黑客的信息。
也算是對荷蘭警方進行一波國際幫助~
不過世超覺得,等你中勒索病毒再去想辦法多少有些亡羊補牢的意思。
其實在大傢上網沖浪的時候做好必要的防范才是最重要的,對於各位差友來說,隻要做好這幾點很大程度上就能避免被勒索病毒找上門。
首先是定期備份儲存計算機上的數據。
畢竟勒索病毒 “ 綁架 ” 的是你電腦裡重要的文件,如果中勒索病毒直接重裝系統就完事。
然後是不要點擊垃圾郵件、不知名的可疑電子郵件鏈接,遠離外掛。
上網沖浪的時候同樣也是,不要點亂七八糟的鏈接、彈出窗口和對話框;隻從官方網站或者可以信賴的網站下載軟件。
總之就是一句話: 上 網有風險,同志需謹慎。
最好是安裝一些靠譜的安全軟件,比如火絨安全,他們會提醒你哪些鏈接存在安全隱患,不想安裝第三方安全軟件的差友,可以在系統中開啟本地防火墻。
以上就是一些針對個人用戶預防勒索病毒的一些小建議。