这个荷兰版的“反诈中心”,从勒索病毒手上救下了不少人。
差评官方账号本文原创于微信公众号:差评 作者:世超
最近瑞星威胁情报中心发现了一款由国内开发者制作的,非常有想法的勒索病毒 —— SafeSound。
这款病毒可以说把外挂玩家们拿捏的死死的,它会隐藏在《 穿越火线 》、《 绝地求生 》这些游戏的外挂中进行传播。
如果你不小心中招了,勒索者会非常礼貌的给你写一封信,大概意思是:你的资料已经被我加密,想要恢复这些文件,打钱!
这条新闻,让勒索病毒这个话题又一次回到了大家的讨论中~
所谓的勒索病毒其实很简单,像出现在新闻里的 SafeSound 就是一个典型的勒索病毒。
它把勒索病毒藏在非正常渠道的游戏外挂里,玩家下载完外挂后,它就能把你电脑磁盘里的文件进行一波加密。
中了病毒的用户只有给勒索者打钱,才能获得一个解密的秘钥解锁这些文件。
这种病毒只会针对文件和文件夹,感染之后通常不影响正常的电脑使用,但是如果你想打开加密的文件,就会收到一个 “ 打钱弹窗 ”。
当然了,除了这种恶心人的加密病毒,还有更加过分的锁屏勒索病毒。
这种病毒会直接锁住你的电脑屏幕,然后让你打钱。
一旦中了锁屏病毒,你几乎无法在电脑上进行任何操作,这个 “ 打钱界面 ” 会占据你所有视线,不让你在电脑上进行任何操作。
此外还有影响你电脑操作系统启动的病毒,这类病毒会更改电脑的主引导记录,中断电脑的正常启动,让电脑屏幕始终显示勒索信的内容。
还有专门攻击网络服务器对文件加密的病毒、甚至在手机上也有伪装成正常 App 锁住你手机的病毒。
总之这些五花八门的勒索病毒会用极其恶心人的方式,不让你正常的使用手机和电脑,锁住文件。
如果你乖乖打钱了,他们才会有一定概率给你一个解锁的秘钥。
为什么说是一定概率呢?
聪明的差友应该意识到了,这些人都能做勒索病毒骗钱了,你还指望他们都是 “ 侠盗 ”,等你打钱了就给乖乖给你秘钥?
他们拿完钱跑路了才是大概率会发生的情况,所以非常不建议各位中了勒索病毒的差友给黑客打钱。
根据深信服发布的《2021年度勒索病毒态势报告》,2021年,全网勒索攻击总次数超过2234万次!
并且随着类似比特币这些加密货币的使用,追查这些犯罪者变得更加困难了。
为了对付勒索病毒,荷兰国家警察高科技犯罪单位、欧洲刑警欧洲网络犯罪中心,以及卡巴斯基实验室和英特尔安全,一起做了个网站。
这个网站收录了 172 种已知的勒索病毒,并且针对这些病毒专门做了破解工具。
如果你知道勒索病毒的种类,可以直接在网站的病毒库里搜索名字,然后下载对应的解密器。
如果你不幸中了勒索病毒并且不知道病毒的种类,可以把电脑上被 “ 封印 ” 起来的加密文件上传到网站这个叫做 “ 解码刑警 ” 的工具。
然后这个 “ 解码刑警 ” 会根据你上传文件的信息,分析出你中的是哪种勒索病毒。
接下来再去网站的工具库中下载对应的病毒工具,这些工具会破解被加密的文件,你就不用给骗子们打钱了。
我们还可以随手进行一个举报,把勒索信件中看到的任何电邮和网站地址上传到 “ 解码刑警 ”,这些上传的信息会帮助荷兰警方追查黑客的信息。
也算是对荷兰警方进行了一波国际帮助了~
不过世超觉得,等你中了勒索病毒再去想办法多少有些亡羊补牢的意思了。
其实在大家上网冲浪的时候做好必要的防范才是最重要的,对于各位差友来说,只要做好这几点很大程度上就能避免被勒索病毒找上门。
首先是定期备份储存计算机上的数据。
毕竟勒索病毒 “ 绑架 ” 的是你电脑里重要的文件,如果中了勒索病毒直接重装系统就完事了。
然后是不要点击垃圾邮件、不知名的可疑电子邮件链接,远离外挂。
上网冲浪的时候同样也是,不要点乱七八糟的链接、弹出窗口和对话框;只从官方网站或者可以信赖的网站下载软件。
总之就是一句话:上网有风险,同志需谨慎。
最好是安装一些靠谱的安全软件,比如火绒安全,他们会提醒你哪些链接存在安全隐患,不想安装第三方安全软件的差友,可以在系统中开启本地防火墙。
以上就是一些针对个人用户预防勒索病毒的一些小建议。
最后把这个拒绝勒索软件的官网链接分享给大家,有需要的可以自取:
网站链接:https : //www.nomoreransom.org/zh/index.html
图片、资料来源:
https://www.nomoreransom.org/zh/index.html
百度图片 火绒 瑞星安全
