5月12日,一场大规模的“勒索病毒”事件正席卷全球,中国部分高校和公司单位也遭遇了这一波网络攻击,并且病毒仍然在蔓延之中。
事实上,“勒索病毒”这一网络攻击模式并非首次出现。遭遇这样的网络攻击的电脑,大部分文件后缀名会发生变化,每个文件夹会增加一个TXT格式的文本文档,告知需要支付一定数额的金钱才能恢复被加密的数据。
市民杨桦就曾在年初遭遇过这样的网络攻击。因为对这一病毒知之甚少,她在遭遇攻击后寻求过各种帮助,结果虽然没有缴纳赎金,却仍被骗走了一笔费用。今天她回顾当时自己的亲身经历,提醒意外“中招”的人,千万不要相信所谓的“解密软件”,也不要轻信所谓的“解密恢复”服务,这很可能带来个人的“二次损失”。
中招后的电脑杀毒软件称“非常健康”
今年年初,即将研究生毕业的杨桦开始着手撰写毕业论文,搜集的大量材料、论文提纲以及动笔写下的近万字初稿全部都在自己的电脑里:“我是一个很小心的人,自己的电脑除了远程连接校内的网站查询资料,就是登陆一些常规的网站,从没去过乱七八糟的网站。电子邮件里只要不是熟悉的人发来的邮件,都是直接删除,几乎从未点进去。”
杨桦甚至还在电脑上安装了两款知名的免费防护杀毒软件,尽管不时要收到这些软件发出的页面和广告,研究生三年电脑一直“没有毛病”。
然而就在一天早上杨桦照例打开电脑时,却发现电脑里大量的文件变了样,包括文字文档、图片文件和视频文件等。“这些文件全部变成了以‘cerber3’结尾的文件,正常的双击没有办法打开。”杨桦回忆,当时自己完全不知道什么叫做“勒索者病毒”,还以为是系统出了问题:“因为并不是所有文件全部被加密了。”
然而在多次试图修改文件名和升级系统后,杨桦发现这些努力没有效果。她这才以被修改的文件名作为关键字上网搜索,得知自己已经中了“勒索者病毒”。
“知道电脑中毒了我第一反应就是用杀毒软件查杀。”令杨桦失望的是,两款软件查杀后的结果都是“非常健康”。随后她又找到一款国外的杀毒软件,虽然查出部分病毒,却仍不能确认是否就是“勒索者病毒”,而且自己的文件完全不能恢复。
网上所谓的“解密服务”,收费免费都难靠谱
在网上介绍文章的指导下,杨桦注意到每个文件夹里都多出了一个TXT文本文档。这一文档是用英文写就的,大意是告知用户部分文档已被加密,部分隐私文件上传至私人服务器,如果你不及时付款解密,这些文件将无法解密,甚至会在互联网上公开。而解密的唯一办法就是登陆数个网址,按照网站的要求指引缴纳一笔“赎金”。这笔“赎金”并非固定不变的,而是随着时间变化成倍增加:“一开始是300美元,3天之后变成450美元,一周后是700美元,两周后就‘网络撕票’了。”
在网络搜索时,杨桦发现有部分网友声称可以“收费恢复文件”。她先根据一个论坛上网友留下的QQ号码与对方联系,对方索要了几个“文件样本”,并索要了50元的“试验费”,然而一天之后,杨桦就无法再与对方取得联系。
随后她又在某购物网站上搜索到了声称“可以恢复文件”的某“科技公司”,在杨桦报了文件后缀名和需要恢复文档的数量后,对方声称“可以恢复”并报出了1120元的价格,尽管价格不菲,但仍比勒索者开出的300元美金便宜,杨桦于是购买了此次服务。谁知对方不仅没有交还恢复的文档,反而向杨桦索要支付软件用户民等私人信息,称用于“验证”。“我当时觉得情况不对,拒绝了这个要求。”杨桦回忆,此后对方并没能如约恢复文件,并一直怪杨桦没有提供“验证方式”拒绝退款。直到杨桦表示申请网站维权后,对方才退还了钱款。
付钱不靠谱,那么免费总没有损失吧?杨桦还真找到一款“恢复软件”。然而下载安装后,除了跳出各类游戏广告,被加密的文件依然无法打开。
或有人借病毒大规模爆发敛财
这一波“勒索者病毒”爆发之后,已有相关机构发出已经,提醒可能有人“蹭热点”,以“恢复软件”为名实施诈骗。
而据相关媒体报道,已有网络安全专家直言,这一波“勒索者病毒”目前“没有密钥,救不了”。 记者看到,多家网络安全厂商发布的防护此类勒索攻击的方案,大多是通过一键式检测修复黑客可攻击的漏洞;或关闭系统漏洞中可被利用的端口,并没有真正查杀这类病毒的办法。有业内人士称,根据过去经验,此类病毒一旦发挥作用,就会自行删除“中招”电脑内留存的病毒软件,短时间内这些病毒软件无法破解,“几乎不可能找到恢复的办法”。
而杨桦的遭遇也显示,即使从未点击陌生邮件的链接,没有下载不安全的软件,电脑仍然可能中招。对此业内人士表示,这可能是部分勒索者病毒可以在受害者访问被黑客入侵过的网站时感染电脑。