最近瑞星威脅情報中心發現了一款由國內開發者製作的,非常有想法的勒索病毒 —— SafeSound。這款病毒可以說把外掛玩家們拿捏的死死的,它會隱藏在《 穿越火線 》、《 絕地求生 》這些遊戲的外掛中進行傳播。
如果你不小心中招了,勒索者會非常禮貌的給你寫一封信,大概意思是: 你的資料已經被我加密,想要恢復這些文件,打錢!
這條新聞,讓勒索病毒這個話題又一次回到了大家的討論中~
所謂的勒索病毒其實很簡單,像出現在新聞里的 SafeSound 就是一個典型的勒索病毒。
它把勒索病毒藏在非正常渠道的遊戲外掛里,玩家下載完外掛后,它就能把你電腦磁盤裡的文件進行一波加密。
中了病毒的用戶只有給勒索者打錢,才能獲得一個解密的秘鑰解鎖這些文件。
這種病毒只會針對文件和文件夾,感染之後通常不影響正常的電腦使用,但是如果你想打開加密的文件,就會收到一個 “ 打錢彈窗 ”。
當然了,除了這種噁心人的加密病毒,還有更加過分的鎖屏勒索病毒。
這種病毒會直接鎖住你的電腦屏幕,然後讓你打錢。
一旦中了鎖屏病毒,你幾乎無法在電腦上進行任何操作,這個 “ 打錢界面 ” 會佔據你所有視線,不讓你在電腦上進行任何操作。
此外還有影響你電腦操作系統啟動的病毒,這類病毒會更改電腦的主引導記錄,中斷電腦的正常啟動,讓電腦屏幕始終顯示勒索信的內容。
還有專門攻擊網絡服務器對文件加密的病毒、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒 。
總之這些五花八門的勒索病毒會用極其噁心人的方式,不讓你正常的使用手機和電腦,鎖住文件。
如果你乖乖打錢了,他們才會有一定概率給你一個解鎖的秘鑰。
為什麼說是一定概率呢?
聰明的差友應該意識到了,這些人都能做勒索病毒騙錢了,你還指望他們都是 “ 俠盜 ”,等你打錢了就給乖乖給你秘鑰?
他們拿完錢跑路了才是大概率會發生的情況, 所以非常不建議各位中了勒索病毒的差友給黑客打錢。
根據深信服發布的《2021年度勒索病毒態勢報告》,2021年,全網勒索攻擊總次數超過 2234萬次 !
並且隨着類似比特幣這些加密貨幣的使用,追查這些犯罪者變得更加困難了。
為了對付勒索病毒,荷蘭國家警察高科技犯罪單位、歐洲刑警歐洲網絡犯罪中心,以及卡巴斯基實驗室和英特爾安全,一起做了個網站。
這個網站收錄了 172 種已知的勒索病毒, 並且針對這些病毒專門做了破解工具。
如果你知道勒索病毒的種類,可以直接在網站的病毒庫里搜索名字,然後下載對應的解密器。
如果你不幸中了勒索病毒並且不知道病毒的種類,可以把電腦上被 “ 封印 ” 起來的加密文件上傳到網站這個叫做 “ 解碼刑警 ” 的工具。
然後這個 “ 解碼刑警 ” 會根據你上傳文件的信息, 分析出你中的是哪種勒索病毒。
接下來再去網站的工具庫中下載對應的病毒工具,這些工具會破解被加密的文件,你就不用給騙子們打錢了。
我們還可以隨手進行一個舉報,把勒索信件中看到的任何電郵和網站地址上傳到 “ 解碼刑警 ”,這些上傳的信息會幫助荷蘭警方追查黑客的信息。
也算是對荷蘭警方進行了一波國際幫助了~
不過世超覺得,等你中了勒索病毒再去想辦法多少有些亡羊補牢的意思了。
其實在大家上網衝浪的時候做好必要的防範才是最重要的,對於各位差友來說,只要做好這幾點很大程度上就能避免被勒索病毒找上門。
首先是定期備份儲存計算機上的數據。
畢竟勒索病毒 “ 綁架 ” 的是你電腦里重要的文件,如果中了勒索病毒直接重裝系統就完事了。
然後是不要點擊垃圾郵件、不知名的可疑電子郵件鏈接,遠離外掛。
上網衝浪的時候同樣也是,不要點亂七八糟的鏈接、彈出窗口和對話框;只從官方網站或者可以信賴的網站下載軟件。
總之就是一句話: 上 網有風險,同志需謹慎。
最好是安裝一些靠譜的安全軟件,比如火絨安全,他們會提醒你哪些鏈接存在安全隱患,不想安裝第三方安全軟件的差友,可以在系統中開啟本地防火牆。
以上就是一些針對個人用戶預防勒索病毒的一些小建議。