先简单说一下什么是“敲诈者病毒”,中了这种病毒后,你电脑上的很多类型的文件都会被加密,比如doc、docx、xls、xlsx、ppt、pptx、zip、rar、pdf、psd、dwg、jpg等等这些格式的文件。而你想要解密这些文件,需要向黑客支付一定数额的金钱才行,所以此类病毒被称作“敲诈者病毒”。
目前这种病毒无法被破解,即使是目前市面上的安全软件也不行,因为他用的加密方式和银行的U盾是一样的,就是说,如果你能破解这些病毒,那么理论上你也可以破解银行的U盾。如果把全世界的计算机都用起来,几年时间都不一定能破解一个敲诈密钥。
所以中了这种病毒,想要自行解密,可能性基本为零。
其实这个病毒好像在去年就出现了,我好几个月前也看到过相关资讯,不过当时觉得没什么,无非就是一个新型病毒,过段时间各大安全厂商都会研究出破解方法。不过现在看来问题并非那么简单,这种病毒连最有名的安全厂商也都对他无解。
还有一个更糟糕的事情,如今这种病毒已经感染了将近500万台电脑,这也是我今天专门发这个文章的最大原因,万万没想到竟然有这么多人感染了这个病毒。
先看来一下“敲诈者病毒”感染过程的简单原理:
1、用户感染这类病毒的途径有:浏览了带有木马病毒的网页(这类比例最大,且大多小白根本没感觉)、打开了带有病毒的邮件、下载了带有病毒的恶意软件,或者干脆被黑客入侵。
2、在病毒进入用户电脑之后,会对文档、图片、视频等常用程序进行加密,然后生成一个密钥,再把这个密钥用更变态的方法加密多次,最终存储在本地,只有黑客手中的密钥才能打开。
3、然后程序会自动弹出勒索信,用户为了支付赎金,需要购买比特币,为了购买比特币,需要下载专用的暗网浏览器“洋葱浏览器”。
4、历尽千辛万苦给黑客支付赎金之后,再把本地的密钥发给黑客,黑客解密之后发回本地,用户就可以用他解码文件了。
总之,这种病毒颇有一种“你看不惯我,还干不掉我”的风范。用一句话形容, 就是“老奶奶靠墙喝粥”——背壁,无齿,下流。
中毒用户中,有42%说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页,这其中有一些是真不知道自己怎么中毒的,有一些可能是不好意思说的。
系统没打补丁,可能是罪魁祸首
360反病毒专家王亮表示,从数据来看,网站挂马是中国用户感染敲诈者病毒最主要的途径。
而浏览带有木马病毒的网站,并不意味着一定会感染。感染的前提是:你的浏览器存在漏洞。
根据研究,这些木马利用的漏洞大概只有两种:“IE 漏洞”和“Flash 漏洞”。
【网页“挂马”利用漏洞的比例】
其中绝大多数是IE浏览器的漏洞。然而,让人发指的是,其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义,这个漏洞在2014年就被提交给微软,并且获得了修复。而超过四分之三的用户之所以还会中招,是因为他们使用了2014年以前的老版本IE,根本没有打补丁或下载新版本。
理论上来说,制作这类病毒的人,并不一定有能力挖掘出最新的浏览器漏洞,他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯,才让黑客在诈骗的道路上“如鱼得水”。
所以,赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。
