我母亲遭遇勒索软件CryptoWall的全过程
恶意勒索软件越来越猖狂,更可恨的是根本拿它们没办法,无法追踪到它的来源,也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。
感恩节前夕,我母亲在打开电脑里的文件时,发现她所有的文件都被莫名其妙的加密了。随后屏幕上就弹出了一条消息:“你的文件已被加密,要想解密你必须得付给我们500美元。”攻击者给出一星期时限,如果一星期后没有支付,那么赎金价格就会翻倍。最头疼的是,如果不支付赎金的话,你的所有的文件都会被攻击者彻底损毁。
勒索软件CryptoWall 2.0
CryptoWall 2.0是最新的恶意勒索软件。一旦受害者机器上感染了这一病毒,它会立即对机器上的所有文件加密。
病毒进感染受害者机器的方式有:
1,通过看似合法的附件;
2,通过硬盘上本身存在的恶意程序;
面对勒索软件,没有好的解决方法
面对这种情况,所有人第一个想法都是及时制止勒索软件并且免于支付赎金?答案是No。一旦文件被CryptoWall加密,一般人是没有办法解密的,这点我母亲已经尝试了,她有很多朋友都是IT专家,也都没能帮上忙。
难道真的要向攻击者支付赎金吗?网络犯罪投诉中心给出的答案还是No。官方指出在受到此类的攻击时不要按照攻击者的指示支付赎金,而要提出控告。但是如果这样做的话,我们的文件不就也没了嘛……
还有一个问题,难道执法机构就没有办法阻止这种攻击吗?答案还是No。这些勒索软件病毒主要来自于俄罗斯和一些前苏联国家,目前阻止这种攻击最大难题不是找到它们,而是有外国政府的合作和引渡,所以执法机构很难除掉它们。
从收到勒索信息到现在已经是第六天了,嘀哒嘀哒……时针还在不停的转动,周围的空气中都弥漫着紧张的氛围。我父亲一直在尝试着说服她放弃这些文件,但是她却丝毫不为之所动,而且她还打算赎回这些文件。
然而支付赎金也没有想象的那么容易,他们需要的是比特币,而不是现金。比特币是一种网络虚拟货币,像我母亲这种连app都没有购买过的人来说怎么知道购买比特币呢?
“幸运的是”,攻击者伸出了“援助之手”,一步一步教会了我母亲怎样用比特币交付赎金。
支付赎金
我母亲通过美国银行把现金存入到了攻击者指定的比特币钱包里,但是由于比特币的价格不稳定(这点类似于现实的货币),所以我母亲大人原本准备正好的500美元,但是到支付时却因为比特币涨价而差了25美元。时间已所剩无几了,只能通过比特币专用A.T.M机快速的把剩下的25美元存入账户。说来也巧,就在我母亲要支付这余下的25美元时被我发现了。
我母亲选择的是一个叫做Coin Café的比特币提供商,它有一个比特币A.T.M机就在我家附近。该A.T.M机被安装在二楼走廊的一个老式公用电话亭里,所以很难找的到。它是一个很小的白色盒子,没有按钮,只有一个屏幕、一个照相机取景空和一个投币口。很神奇的是这个A.T.M机会自动的发出一些提示,如余额查询。但是这台机器出现了一些故障,经过一番周折之后终于支付成功了。
当我到家的时候发现赎金上升到了1000美元,原因是没有在规定的时间内支付。我母亲随之通过CryptoWall 短信接口向他们解释了延误付款的原因(由于美国暴风雪和感恩节的缘故很多银行都关门了)。
可能是被我母亲的真诚所打动,也可能是他们良心未泯,最后他们按约定给了我们解密密钥。
安全建议
虽然面对恶意勒索软件我们束手无策,但是为了降低被攻击的可能性,我们可以做出以下防范措施:
1,定期的备份资料到一个独立的硬盘上,
2,使用云存储服务存储资料
3,及时更新软件,
4,陌生附件不要打开(大公司基本不可能给你发附件)
[参考来源www.nytimes.com,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]
- 2分钟完成30*15页拉勾网职位需求关键词的抓取
- 【专业技术】Linux设备驱动第七篇:高级字符驱动操作之阻塞IO
- Python抓取上海各地区房价平均值
- R语言分析 老九门 到底谁是主角
- 【编程基础】C语言位
- 【专业技术】Android数据保存之文件保存
- 手工创建/删除数据库的步骤
- 用shell帮助解决ORA问题
- 整站40万条房价数据并行抓取,可更换抓取城市
- 大分区表的手工并行优化
- DBMS_STATS收集统计信息的问题及解决
- linux kernel引发的oracle问题及解决
- listener.ora,tnsnames.ora中一个空格的威力
- 【专业技术】Linux设备驱动第六篇:高级字符驱动操作之iotcl
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 树形结构--二叉树的遍历算法应用(十九)
- POJ1088 滑雪题解+HDU 1078(记忆化搜索DP)
- 2019 ICPC 南京网络赛 F Greedy Sequence
- 补题Codeforces 1102E. Monotonic Renumeration
- 2019 ICPC 南京网络赛 H-Holy Grail
- 写代码?程序猿?你不能不懂的八大排序算法的Python实现
- Java开发编程规范:5.集合处理
- codeforce 272E Dima and Horses (假DFS)
- 网速慢?NO可能是路由器的原因?
- codeforce 272B Dima and Sequence
- 微软自家的.Net下的JavaScript引擎--- ClearScript
- HDU 1159.Common Subsequence【动态规划DP】
- Codeforce 270D Greenhouse Effect
- 地表最简单安装MySQL及配置的方法,没有之一
- HDOJ 1176 免费馅饼 -- 动态规划