我爸的电脑中了打单病毒
|
副问题[/!--empirenews.page--]
上个月的一天,接到老爸动静:“家里电脑出了点题目,QQ打不开,尚有许多几何文档也都打不开。” 一开始我没怎么在意,预计是些小题目。 紧接着老爸又补了一句:“这几天每次开机城市呈现一个窗口,上面满是英笔墨母,你有空看看怎么回事吧。” What??? 每次开机城市弹一个窗口 & 而且许多文件打不开…… 吗撒卡!! 刹时菊花一紧。 赶忙回覆老爸:“把蓝色双箭头打开。”(说的是 TeamViewer ) 当我看到电脑里许多文件后缀都酿成了 " .rodgz " 时,五雷轰顶,心田万只草泥马奔驰—— 老爸赶上了打单病毒。 病毒名叫 GANDCRAB,2018年年头呈现的,老爸中招的是 V5.1 版变种,更新于2018年12月份。该病毒在每一个被传染的目次中都留了一个 RODGZ-DECRYPT.txt 文件。
大意就是你的电脑文件已经被加密了,凭证他的要求去暗网付出赎金调换解密。它这比昔时 WannaCry 的付出本领越发潜伏。 一向以来,我都认为这种工作只会呈此刻消息中,从没想过会和本身的糊口发生交集。没想到此刻就这么来了,没有一点点预防。 敏捷用 Everything 检索了一遍:C、D、E 盘所有阵亡,但稀疏的是,F 盘幸存,这个征象我到此刻也没想大白。 老爸说“会不会做病毒的人的电脑只分了CDE三个区?” 呃~ 暂时看成一个表明吧。 我问爸,1月20号那天有没有下载安装过对象?由于我发明全部被加密的文件,最后的修改时刻都是1月20日。揣摩是在那一天传染我爸电脑的。 老爸说,确实有下载安装一个他觉得可以FQ的软件。 唉,儿子不孝啊。若早给父亲大人搭把好梯子,何至于此啊。 轻微有点慰藉的是,中招的文件绝大部门都不是重要文件。 除了我妈手机里上传到电脑的照片。 这个很凄凉。 可也没步伐了,说什么也晚了,赶忙用金山毒霸做了一个通盘问杀,公然有木马。 BTW,和绝大大都别人家的怙恃都用360差异,金山毒霸在我们家算个情怀。约莫是2001年前后,其时我们家是金山毒霸的付用度户,老爸拿家里的座机,通过话费付出购置的。此刻追念起来,当大哥爸的做法很帅啊。 杀毒之后,开机就再没呈现过谁人打单画面了。 第二天,爸说:“加密的文件我也不删了,就留着,说不定哪天就有器材可以解密了。” 我想了想,也好,人嘛,总要保持但愿。 我问爸:“对了,我去看看赎金要求。” 爸:“别管了,老子不给。” 显然,我照旧去看了。 赎金500美元,用达世币付出。 达世币……什么鬼?我靠,这病毒该不是特么达世币的人搞出来的吧? 工作差不多就是这样。 由于这个事,我花了两天韶光,到处琢磨了一番,略有所获。 起首,就说说打单病毒。 严酷来说,“打单病毒”应该叫“打单软件”(ransomeware),并非是一种病毒(virus),而是一种带有蠕虫(worm)特征的恶意软件(malware)。 我们一般统称的“电脑病毒”,在计较机安详专业规模精确的说法是“恶意软件”,进一步可分别为:病毒,蠕虫,木马。
跟着期间的成长,专业细分越来越多,又衍生出了特工软件、告白软件、僵尸措施以及打单软件等各类分类。 打单软件,完全犹如名字所言,就是打单。前两年囊括环球的污名昭著的 WannaCry 就是典范,通过加密被传染体系的文件,索要赎金。相等于入室不偷盗,而是对你家里的各类工业上锁,找你要钱,给了钱就把钥匙给你。(且慢,付了赎金到底还撕不撕票这个完全没谱!)除了加密文件之外,另一种打单方法是直接给体系上锁,不让你登入辖档退,相等于直接给你家大门安了把锁,不让你进屋。 固然用了这么多年计较机,但这些细节,还真首次明辨。 接下来说说传说中的暗网。 暗网(Dark Web)的观念我很早就传闻过,但一向以来都没去过,这次被迫凭证绑匪指示通过暗网查察赎金要求,于是第一次打仗了这个天下。 既来之、则走走之。 会见暗网,必要用专门的软件,最知名的生怕就是 Tor Browser 了(但它并不是独一的器材)。Tor 是 The Onion Router(洋葱路由器)的首字母缩写,顾名思义,它的初志是用来实现匿名通讯。正由于此,也被用于举办犯科勾当。 技能虽无罪,民气却邪恶。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
