Skip to content

警惕一个非常危险的比特币勒索病毒—CryptoWall!

2017-03-21 21:02:09   来源:华军科技数据恢复

       本文想提醒你警惕一个非常危险的比特币勒索病毒——CryptoWall!已经有成千上万的人中了该病毒,中招之后简直是欲哭无泪。我有一个朋友,不小心点击了别人发来的病毒邮件附件,病毒偷偷把他硬盘里的重要文件全都进行了加密,你再也打不开这些文件了,强行打开就是乱码。这位朋友多年来拍的照片、写的文章、做的项目就这样被坏蛋加了密。坏蛋同时还留下一张纸条:如果你想恢复这些文件,就要支付500美元赎金,只接受比特币支付,如果5天内不给钱,那么赎金自动翻倍,如果还不给钱,那这些文件就再也打不开了,相当于被绑匪撕票了。

 
比特币勒索病毒


       CryptoWall最早是在2014年开始传播的,那时是1.0版本,后来杀毒软件可以查杀CryptoWall病毒,于是病毒就开始不断升级,目前已经升级到了4.0版本,杀毒软件也搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096)加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。
 
       我们来打个简单的比方,黑客养了一只蛊,这只蛊跑到你电脑里感染了你的文件,把你的文件都变成了不可读取状态,如果你想恢复这些文件,就要找黑客要解药,这个解药就只有黑客手里才有,别人是没有的。而杀毒软件呢,确实可以把这只蛊杀死,但是被蛊感染的文件照样没办法。你找最牛的高人来帮你行吗?答案也是不行,因为RSA4096理论上是无解的,如果连这都能破解,那整个世界就乱套了,这可是整个互联网加密通讯的基础。
 
       你可能会想,那直接把这个黑客抓起来不就好了吗?想法是不错,但是抓不住,因为黑客只支持用比特币支付赎金,而比特币是完全匿名且无法跟踪的。如果黑客接受美元或人民币赎金,那他总要在银行开个账户吧,这样警察总能找到他。但他只接受比特币,这样一来你上哪儿找他去?
 
       据说FBI在2015年网络安全峰会上表示,如果黑客劫持了你的文件,并要求你支付赎金,你别指望FBI能帮你恢复数据,你就按照条件给他们支付赎金吧,连FBI都认怂了。类似的勒索病毒还有Cryptolocker、Reveton等等,总计大约有70多种。黑客要求的赎金从500美元到10000美元不等,更气人的是,有时候当你支付了赎金之后,黑客就消失了,你的钱没了,文件也没了。目前黑客依靠这类勒索病毒总共敲诈到了接近1亿美元,而造成的损失接近10亿美元。想一想,如果你公司的电脑都中了毒,公司会乱成什么样?
 
       勒索病毒的流行,还养肥了一些奇怪的人,比如淘宝上有人号称可以提供勒索病毒的专业恢复业务,但是开价非常高(比黑客的赎金还高),而他的恢复方法就是给黑客交赎金,换回解药。现在你知道为啥他的开价比赎金还高了吧,因为他自己还要赚一笔呢。他充当的角色其实是绑匪的中间人,你不是不会操作比特币支付吗,没关系,你提供人民币,我帮你换成比特币交给绑匪。
 
       最后我还要告诉你一个悲伤的事实:童话里总是好人战胜坏人,但童话里都是骗人的。就拿勒索病毒来说,目前为止没有任何办法可以惩罚坏蛋。他的病毒你无法破解,他的人你也不知道在哪里。你能做的,就是提高警惕,防止自己中招。
 
       比如,绝不打开不明邮件的附件,如果你给我发邮件,千万不要夹带附件,因为我会把带有附件的邮件直接删除。其次,别人发给你的怪异网址也不要轻易打开,弄不好就是病毒自动转发的。再次,如果平时登陆电脑,没必要用管理员账户,普通权限账户也一样可以用。最后,重要文件请备份到云账户,这样就算你电脑废了,你的文件还在。

Back To Top
Search