中勒索病毒后如何消除(中了勒索病毒怎么办?)
跟企业的服务器相比,个人电脑的攻击价值确切不值一提,但,蚊子虽小也是肉啊!
早些时候,网络攻击者拿下一台普通人的电脑,确切搞不来几个钱,常见的做法是在里头安装各种第三方的软件全家桶,或是劫持阅读器点击小广告挣点广告费,要么是拿来当肉鸡。
比特币带火了数字货币以后,黑客也开端“借用”受害者的电脑算力来挖币,这种在网吧比拟常见,因为网吧电脑常年开着机,显卡又好,网管说话又好听,个个都是人才。
但总体来说,单台肉鸡收益不高,得靠数目取胜。
然鹅,勒索病毒的涌现让蚊子肉有了新的烹饪办法,普通人的攻击价值陡然晋升。
黑客从此不须要提前知道受害者的身份,或是电脑里有没有高价值的东西,直接黑进去,文件全锁上,然后坐等收赎金就完事儿了。
受害者也许是个HR,大批公司简历被加密;也许是个设计师,刚改完的最后一版没了;也是个律师,几份紧迫的案子文件被锁;也许是个学生,毕业论文刚写完;或者,也许就只是个普通宅男,硬盘里几个T的小姐姐挥一挥衣袖,不带走一篇云彩 … … 幸福千篇一律,一千个人却有一千种悲剧。
可以说,勒索病毒以一己之力拉高了普通老百姓电脑被黑的概率。
这不,前阵子我刚写了一篇讲勒索病毒团伙的文章,没过多久就有人表现身边有朋友中了勒索。(看来我的乌鸦嘴非常奏效,正在看文的你要当心了)。
在这位浅友默哀的同时,我也想到了自己,以及千千万万个吃瓜浅友们。作为普通人,我们在遇到勒索病毒之后,第一时光做什么能力掌握丧失甚至自救?
我翻了翻资料,请教了几个身边有经验的老司机,再联合自身生涯经验,总结出这套勒索病毒自救偏方,在此分享给大家。
Let's Rock !
《普通人的网络勒索自救偏方》
文|谢幺
首先,现在让我们一起代入场景。
某天,你正开开心心肠玩电脑,屏幕上忽然弹出一个奇异的窗口,上面显示一堆看不太懂的英文,以及一个诡异的小锁或者倒计时。
恭喜你,中招了。
一般情形,桌面还会弹出一个 txt 文本。
来自远方的勒索者送来一封亲热的问候信,给了你狠狠一巴掌。
请问,此时你该如何应对?
A.蒙上自己双眼伪装看不见,或者捂住耳朵大喊我不听我不听
B.吃包辣条沉着一下,细心浏览勒索信并静静观赏信里的文采
C.断网
读书时的经验告知我们,两长一短选最短,所以答案是C。
有网线就直接拔网线,没网线则断开WiFi,坚持沉着,如果此时你周围还有同事或者朋友正在上网,悄咪咪看一下他们的电脑是否也出了问题。
许多勒索病毒具有横向流传功效,就像是感冒病毒一样沾染给局域网里的其他电脑,早断网一秒,亲人少流一行泪,如果全部办公室都因为你而中招,那么勒索你的就不再只有黑客,还有你的同事和老板。
保存犯法现场
如果还想找回被加密的文件,尽量让现场坚持原样。
不要指望重装体系就能好,有些勒索病毒的解密须要依据你电脑的一些软硬件信息(比如注册表信息)来生成密钥,一旦这些信息被损坏,很可能永远都无法解密,交了钱也没辙。
最好也不要重启电脑或关百思特网机。这是网络勒索,网管的那套“万能重启大法”在此并不好使,还可能弄巧成拙,因为电脑内存里很可能留有用来解密的线索,专业人士可以拿来破案,一旦关机断电就会被清空。
在这方面警察蜀黍办案的流程就值得学习,在第一时光保存线索和作案现场,便利日后回溯线索和破案。
保存好现场,下面我们就可以进入自救环节。
到这一步,主要文件应当已经变成了加密状况,就像这个亚子。
勒索病毒千千万,你得知道自己中了哪一卦。怎么办?
收集病毒特点
细心回忆一下,在中毒的前一刻,自己是不是上了什么不该上的网站,打开了什么不该打开的文件?看了什么不该看的东西?是不是有 FBI warning 过你?
如果你真的什么也没做,那也有可能是跟你同在一个局域网里的同事干的,当然,他有可能并(原创www.isoyu.com版权)不会承认,你不妨抽出皮带拷问他一下。
总之,能直接找到病毒样本是最好。
视察被加密的文件的后缀名,不同勒索病毒的后缀不一样,一般通过后缀名就能大致断定种类。比如 GlobeImposter 勒索病毒的常用后缀是:auchentoshan、动物名+4444,而 WannaCry 勒索病毒的后缀名是 wncry。
怎么断定呢?上网搜呗,度娘谷歌都行,就像这样:
也有些自负百思特网心爆棚的病毒会在勒索信百思特网自报家门,比如下面这个。
总之,视察勒索信里信外,看有没有泄漏能断定勒索软件的标记。
如果以上都没法肯定病毒种类,记下勒索信的文件路径、具体内容、信里提及的所有网址、邮箱地址等等,这些都可以留作断定根据,具体怎么用后面会讲。