号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

栏目: 编程工具 · 发布时间: 5年前

内容简介:我们常常听过一句话: 「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

我们常常听过一句话: 「 顺着网线过来打人 」 。。。

当然,大家都知道从科学上是很难实现这种情况的。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。 况且黑客们平时都在玩电脑,和差评君打一架俺还真不虚。

但他们抄家伙的不行, 敲竹杠的可在行了!

尤其是 写个病毒敲竹杠。

前两年非常流行的 WannaCry 勒索病毒就是黑客想出来的敲竹杠点子, 差评君当时就写过这类玩意儿。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

怕大家看不清上面的图,差评君再给大家简单描述一下勒索病毒的行为。

一般来说,受害人自己肯定没注意: 上了不该上的网站,点了不该点的按钮,下了不该下的文件。

然后手一滑, boom 。。。文件都给你改格式加密了!

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

病毒会告诉你文件被 「 锁住 」 了,如果想解锁,那得乖乖交钱:比特币老老实实打过去。。。

WannaCry 在界面左侧会放一个倒计时:3 天不给钱 「 赎金 」 翻倍,7 天不给钱你就只能和电脑上的文件永别了。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

大概就是这么个玩意儿。

能通过安全技术,不交赎金解锁吗?

—— 概率极低。

因为这些软件锁掉文件之后,往往会用现代加密算法给它们加密,没有对应密钥的话,连病毒作者本人都不一定解得开。

WannaCry 不是第一款勒索软件,也绝对不是最后一款,每年给很多人造成了大量损失,甚至政府和学校等机构也中枪了。。。

今年 5 月份,美国巴尔的摩市政府计算机系统就被搞了,办公室运作一度瘫痪,公务员只能在办公室里抠脚。。。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

受坏蛋困扰的人一多,就催生出了需要被保护的市场。

流氓多了,就有人当起了保镖。

去淘宝搜一下 「 勒索病毒 」 就会跳出大量解密服务。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

但有些保镖,却不太称职。。。

有一家英国公司 Red Mosquito Data Recovery ( RMDR ) 就是打着数据恢复的旗号,做着二道贩子的买卖。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

收到解锁的生意以后,这家公司和客户说 “ 测试一下文件 ” , 然后直接扭头去找做病毒的黑客商量赎金价格了。。。

这就好比是你花钱请了一个保镖看门,别的坏人上门收保护费的时候,这个保镖直接给人家跪下,然后把你给他的一半钱作为赎金递了过去一样。。。

RMDR 就是个赚差价的中间商 ,而且收费价格是勒索金额的 4 倍。

其实在两年前,在淘宝上也能找到这类勒索软件 “ 恢复服务 ” ,看这标价和当时的比特币价格很接近不是么。。。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

其实无论是现实中绑架勒索还是虚拟的,直接满足对方要求往往会助长对方的气焰。

尤其是会做病毒的黑客往往很会保护自己,难以被追查到本人,一旦发现能轻松赚钱,那么愿意做病毒的人就更多了。

例如近一两年极为流行的勒索病毒 Grandcrab ,作者短短一年赚了上百亿财务自由了,洗了钱之后宣布退休了。。。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

而且类似 RMDR 这类赎金中间商,能和黑客谈个协议价,有钱一起赚。。。到时候连二级市场都齐活儿了。

那么正常的解密恢复应该是咋样的呢?

主要是两个思路, 攻克病毒解密加密文件。

病毒自己也是一段程序,那么本身也可能存在漏洞被攻克。

现在一些安全公司一起整了个病毒库 ( 网址:www.nomoreransom.org ) ,受害人只要上传被加密的文件,并且输入黑客接受比特币的 URL 就能找到一些方法。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

而破解加密文件则比较复杂一些。。。因为前面提到加密算法很难被破解。

有些文件仅仅是头尾被清空加密,主体没啥事儿,通过恰当手段是可以恢复的。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。 而一旦文件全部都被加密。。。那只能乖乖交赎金了。

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

以上两种思路,不论哪种方法, 其实都不简单,而且都需要付出代价。

那有第三种方法吗?

有!

最好的方法,就是预防。

接下来说的话,差评君相信你听无数安全从业人员都说过,但依旧值得重复一遍:

别上不该上的网站,别点不该点的链接,别下不该下的东西。

大多数上网需求,都可以在正规网站上搞定,如果觉得自己安全水平不够,就别瞎逛。

图片、资料:

Pro Publica " Firms That Promised High-Tech Ransomware Solutions Almost Always Just Pay the Hackers "

Pro Publica " Sting Catches Another Ransomware Firm — Red Mosquito — Negotiating With Hackers "

The Baltimore Sun " Baltimore estimates cost of ransomware attack at $18.2 million as government begins to restore email accounts "

Wikipedia " Ransomware "

“ 不知让学校电脑中毒的人在机房干了些什么。。。 ”

号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UNIX环境高级编程

UNIX环境高级编程

W.Richard Stevens、Stephen A.Rago / 尤晋元、张亚英、戚正伟 / 人民邮电出版社 / 2006年 / 99.00元

本书是被誉为UNIX编程“圣经”的Advanced Programming in the UNIX Environment一书的更新版。在本书第1版出版后的十几年中,UNIX行业已经有了巨大的变化,特别是影响UNIX编程接口的有关标准变化很大。本书在保持了前一版风格的基础上,根据最新的标准对内容进行了修订和增补,反映了最新的技术发展。书中除了介绍UNIX文件和目录、标准I/O库、系统数据文件和信息......一起来看看 《UNIX环境高级编程》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具