售价高达百万的“后悔药” 到底要不要吃?
“假如检查一下U盘,假如提前装个360安全软件什么的,假如再多点网络防护的心眼,就不至于弄到这步田地。这要赔多少钱啊,引咎辞职的想法我都有了,可人家(公司)能让嘛?被敲诈木马害惨了,想死的心都有了,唉。”李先生双手掩面,无奈又无力的向笔者叹了一口气。
满心欢喜招新员工
李先生是广州一家信息主管,职位不算太高,但管理的信息却很多,而且很多都是非常重要的资料,包括一些查询报表和数据结果分析以及一些重要资料的备份。然而现在,这些资料文件全都被敲诈木马加密,无法打开,李先生希望通过笔者向社会业内人士寻求帮助,虽然希望微乎其微。
9月伊始,人才市场迎来“金九银十”的招聘旺季,李先生所在的公司也招来一位新员工,为了让这位新人尽快融入公司,上午结束面试后就将其留下来感受工作流程,按照要求,李先生的公司提供办公电脑。
由于新一批采购的电脑还没到,于是李先生从公司仓库中找出了一个老旧的电脑试了试,发现接上线后还能用,便将其先给新员工先过渡下。由于机器年代比较久远,其中的一些基本办公软件都没有,包括安全软件。
“我心想,拿这电脑随便用一下,过几天就给换新的,就没有先下一个安全软件,万万没想这个念头让我陷入了这场灾难。”李先生说到。
敲诈木马潜伏U盘入侵电脑
入职的那位新员工用U盘拷贝电脑中的资料时,将U盘中的敲诈木马一并送到了电脑上,由于没有安全软件的阻止,木马病毒很快被激活入侵了电脑。更可怕的是,敲诈木马通过网盘,感染到了李先生办公室的电脑,并对所有的文件进行加密。
李先生称,当他打开电脑查看文件时还以为自己看花眼了,所有的文件资料的后缀名莫名其妙的显示为cerber结尾,并且不是无法打开就是显示乱码。只有一个txt文件可以打开,上面写着电脑上所有的文件均已被加密,只有支付赎金才可以获得解锁密码。
敲诈木马!李先生脑海中迅速浮现这个臭名昭昭的网络病毒,“我一下就慌了,赶紧找部门里懂电脑的人来看看,后来有人说这个敲诈木马叫cerber,采用的什么什么算法加密我也不知道,反正就是没法破解。后来又打电话到360安全中心询问,那边说现在有一个反勒索服务,原本可以帮忙支付,但我这里最初感染病毒的木马的电脑没有安装360安全卫士,不属于理赔范围。”
李先生不甘心,在贴吧、论坛甚至朋友圈上向广大网友求助,在描述了情况后,网友们纷纷表示“此题无解”、“爱莫能助”,并建议李先生尽快在期限内缴纳赎金,否则,cerber敲诈木马的赎金连续翻倍增长。一些网友还向李先生推荐强行解锁的工具试一试,这些工具在淘宝上售价就要4000。“其实就是穷举法破解,而且只能破解一些简单的对称加密的敲诈木马,像cerber这种,破解开要几百上千年。”
巨额赎金与公司财产的取舍之难
不得已,李先生唯有向罪犯提供的地址缴纳了1.25(约5000元)比特币赎金,然而过了一周后,却没有收到任何的回复。李先生很是困惑和焦急,再次好好比对了一下缴纳赎金的要求,才发现是每一个文件要缴纳1.25比特币。
“这不是成心让人为难嘛,我电脑里少说也有上百个重要的文件资料,换算下来需要几十万的赎金,让我去偷还是去抢啊?”李先生说到这愤怒的拍了一下桌子,面部却很僵硬,眼神带有一些绝望。
这些资料,相信对于李先生来说,比什么都重要,如果无法恢同样复,不仅是给李先生自己,还给公司造成巨大的经济损失;但同样的,要李先生立即支付至少50万的赎金,恐怕也是难事,而且,距离事发已经三周了,赎金也已经翻了三番,再想通过支付赎金获得文件解锁密码,要奔着百万金额去了。
“这几天茶不思饭不想的,上头让我再想想办法,我是真的没有什么办法了,只能一力承担所有的后果,如果当初多个心眼,给电脑装一个安全软件,就没有这么多事了。”李先生眼窝深陷,头发乱糟糟的,颓坐在沙发上,“我自己的电脑上装的360安全卫士曾经好几次防住了木马病毒,结果一个不小心,却让一个小U盘给制裁了,真不甘心啊!”
多个心眼无非就是安装安全软件
敲诈者木马,又称勒索病毒,近年来在我国横行霸道,敲诈用户、企业无数钱财,令人谈之色变。在我国,类似于李先生遭遇的惨案数不胜数。据360互联网安全中心发布的《敲诈者木马威胁形势分析报告》显示,仅2016年上半年,我国国内有超过58万台电脑遭到了敲诈者木马攻击,且有多达5万多台电脑最终感染了敲诈者木马,平均每天有约300台国内电脑感染敲诈者木马。
同时,报告显示,2016年4月-7月间,攻击者每天可以从大陆受害者手中获得约174万-459万元人民币的赎金。如按照单日感染量高峰2003台电脑受感染计算,则攻击者们在这一天可以获得高达1162万-1743万元人民币的赎金。
高额的敲诈金使得受害者无力上交,只能眼睁睁的看着公司重要的文件被缩进病毒里。为此,最新一版的360安全卫士(11.0版本)推出了“敲诈先赔”的服务,个人用户使用360安全卫士11.0版,开启文档保护功能及反勒索服务后,面对敲诈者病毒侵袭360安全卫士可识别并抵御其侵袭,防护文档不受侵害。若不慎遭到感染,面临电脑被锁死、文档成乱码的窘境,360安全卫士还可提供3个比特币(约合13000元人民币)用于支付赎金,并全力帮助用户恢复数据、文件。
其实,面对如此穷凶极恶的敲诈病毒,只要像李先生说的那样,多个心眼,就可能避免一场无妄之灾。而多一个心眼,仅仅是安装一款类似于360安全卫士这样的靠谱安全软件;多一个心眼,仅仅是不随便点击陌生网址链接;多一个心眼,仅仅是给电脑软件勤升级打补丁;多一个心眼,仅仅是对U盘等外设接入时先做一个检查。
不要等到事情发生了,才去追悔!
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合