歡迎光臨
每天分享高質量文章

我爸的電腦中了勒索病毒

作者:sherrywasp

連結:https://www.cnblogs.com/sherrywasp/p/10421177.html

 

上個月的一天,接到老爸訊息:“家裡電腦出了點問題,QQ打不開,還有好多檔案也都打不開。”

一開始我沒怎麼在意,估計是些小問題。

緊接著老爸又補了一句:“這幾天每次開機都會出現一個視窗,上面全是英文字母,你有空看看怎麼回事吧。”

What??? 每次開機都會彈一個視窗 & 並且很多檔案打不開…… 

嗎撒卡!! 瞬間菊花一緊。

趕緊回覆老爸:“把藍色雙箭頭開啟。”(說的是 TeamViewer )

當我看到電腦裡很多檔案字尾都變成了 ” .rodgz ” 時,五雷轟頂,內心萬隻草泥馬奔騰——

老爸遇上了勒索病毒

病毒名叫 GANDCRAB,2018年年初出現的,老爸中招的是 V5.1 版變種,更新於2018年12月份。該病毒在每一個被感染的目錄中都留了一個 RODGZ-DECRYPT.txt 檔案。

大意就是你的電腦檔案已經被加密了,按照他的要求去暗網支付贖金換取解密。它這比當年 WannaCry 的支付手段更加隱蔽。

一直以來,我都覺得這種事情只會出現在新聞中,從沒想過會和自己的生活產生交集。沒想到現在就這麼來了,沒有一點點防備。

迅速用 Everything 檢索了一遍:C、D、E 盤全部陣亡,但奇怪的是,F 盤倖存,這個現象我到現在也沒想明白。

老爸說“會不會做病毒的人的電腦只分了CDE三個區?” 

呃~ 姑且當作一個解釋吧。

我問爸,1月20號那天有沒有下載安裝過東西?因為我發現所有被加密的檔案,最後的修改時間都是1月20日。猜測是在那一天感染我爸電腦的。

老爸說,確實有下載安裝一個軟體。

稍微有點安慰的是,中招的檔案絕大部分都不是重要檔案。

除了我媽手機裡上傳到電腦的照片。

這個很悲慘。

可也沒辦法了,說什麼也晚了,趕緊做了一個全盤查殺,果然有木馬。

防毒之後,開機就再沒出現過那個勒索畫面了。

第二天,爸說:“加密的檔案我也不刪了,就留著,說不定哪天就有工具可以解密了。”

我想了想,也好,人嘛,總要保持希望。

我問爸:“對了,我去看看贖金要求。”

爸:“別管了,老子不給。”

顯然,我還是去看了。

贖金500美元,用達世幣支付

達世幣……什麼鬼?我靠,這病毒該不是特麼達世幣的人搞出來的吧?

“爸,贖金是500美金。”

“叫你不管了,老子不給,一分錢都不給。你也不許給!”

“我沒說要付錢,我就看看。”

“你跟綁匪說,3000多塊錢老子拿去買新電腦都夠了,給他個屁!”

“爸,我跟人家說不上話。”

“那更不用管了,這事就這麼完了,我都能接受了,你還費什麼勁。”

“那好吧。”

事情差不多就是這樣。

因為這個事,我花了兩天工夫,四處琢磨了一番,略有所獲。

 

首先,就說說勒索病毒

嚴格來說,“勒索病毒”應該叫“勒索軟體”(ransomeware),並非是一種病毒(virus),而是一種帶有蠕蟲(worm)特性的惡意軟體(malware)。

我們日常統稱的“電腦病毒”,在電腦保安專業領域準確的說法是“惡意軟體”,進一步可劃分為:病毒,蠕蟲,木馬。

病毒是可以自我複製、破壞計算機資料的程式,病毒需要有宿主程式才可以傳播和破壞。這一點和生物學病毒很相似,在生物學上,單獨的病毒不算是生命,只有當感染了宿主細胞之後,病毒才具有活性。同樣,計算機病毒也需要有宿主環境才能發揮作用。比如一個攜帶有宏病毒的 Word 檔案,只有當開啟該檔案時,宏病毒才能幹壞事。如果檔案一直靜靜地放著,那宏病毒也就靜靜地獃著。正是因為這一特性,人們才把計算機上的具有這樣特性的惡意軟體稱作病毒。

蠕蟲同樣是一種可以自我複製的程式,但它的首要目的並非破壞,而是網路傳播。蠕蟲甚至可以是對計算機無害的,它的標的主要是透過盡可能廣泛地感染網路中的裝置,進而對網路傳輸造成破壞,癱瘓整個網路。相比病毒重點在於客戶端,蠕蟲則重點在於網路。

木馬本身不會具有破壞性,因為木馬的標的是為了獲取對計算機的控制權。事實上,為了能更好的隱藏你的計算機已經成了肉雞這一事實,木馬原則上都是一副老實可信地模樣,對於大多數使用者而言,不用防毒軟體掃描,肉眼都看不出來木馬。這點最不像病毒了,病毒基本上都是明目張膽地讓你知道你被搞了。所以才會有木馬專殺這種防毒應用的存在,特地把殺木馬和殺病毒區分開。

隨著時代的發展,專業細分越來越多,又衍生出了間諜軟體、廣告軟體、僵屍程式以及勒索軟體等各種分類。

勒索軟體,完全如同名字所言,就是勒索。前兩年席捲全球的臭名昭著的 WannaCry 就是典型,透過加密被感染系統的檔案,索要贖金。相當於入室不盜竊,而是對你家裡的各種財產上鎖,找你要錢,給了錢就把鑰匙給你。(且慢,付了贖金到底還撕不撕票這個完全沒譜!)除了加密檔案之外,另一種勒索方式是直接給系統上鎖,不讓你登陸系統了,相當於直接給你家大門安了把鎖,不讓你進屋。

雖然用了這麼多年計算機,但這些細節,還真初次明辨。

接下來說說傳說中的暗網

暗網(Dark Web)的概念我很早就聽說過,但一直以來都沒去過,這次被迫按照綁匪指示透過暗網檢視贖金要求,於是第一次接觸了這個世界。

既來之、則逛逛之。

訪問暗網,需要用專門的軟體。

技術雖無罪,人心卻險惡

和明網不同,暗網中的網址都是以 .onion 這個特殊的頂級域名結尾,站點 URL 基本上都是一串像亂碼一樣的字元。所以訪問暗網網站需要有像 hao123 這樣的導航,否則連門都找不到。不過這些資料以及關於訪問暗網的相關指南,明網上一搜一大堆。

暗網裡的世界確實如同一些明網上媒體資訊描述的那般黑暗,簡而言之,基本上刑法裡面不允許做的事情,那裡面都有

我看了幾張圖片,然後就離開了暗網。

看了一些之後,我稍微有點納悶,為什麼約炮要到暗網裡約?而且,照片都發出來了,也不存在隱私保護的需求,何必還要暗網呢。

我也懶得想了,退出來。

暗網,我不好這口。

順便說一個關於暗網的訛傳,有種說法:全球網際網路(明網)資料規模只是冰山一角,暗網的規模則佔了90%.

這個說法拿屁股也能否掉,甚至不需要你對暗網有多瞭解,從邏輯上就不符合統計抽樣的規律。

很簡單,你問問身邊的人,上過網際網路嗎?人家白你一眼,然後你問他上過暗網嗎?OK,輪到你白他一眼了,絕大多數的人甚至都不知道暗網的存在。

我們知道,網路的規模,尤其是站點規模,通常都是和使用者量正相關的。既然暗網的使用者數比明網少得多,怎麼可能那麼點人反而產生了90%的資料規模?!

再則,前面我也談到了,暗網基本上就相當於是網路黑市,如果謠言成立的話,意味著我們身邊每十個人中,有九個都在從事不法活動。要真這樣,那你別在這看文章了,趕快去犯罪吧,這環境你還當良民,就是異端了。

所以說,這個謠言是確確實實的謠。 

該謠言的產生,大概是因為混淆了一個概念——深網(Deep Web)。

事實上,海平面以下那 90% 的冰山主體,說的不是暗網,而是深網

有個說法(不知真假)—— 只有 4% 的網際網路對公眾可見,其餘的都在深網中。資料可能有些誇張吧,但意思是那個意思,就是說能被常規搜尋引擎檢索出來的資料量規模,肯定是遠小於那些同樣存在於網路中,但你不透過特殊途徑就無法知道的資料量。比如一些更加真實的金融統計資料、人口統計資料等等。

深網就是指的網路中的這一部分。

換句話說,網際網路可以分為明網和深網,而暗網是深網中的一個子集

所以上面那張圖正確版本應該是這樣的:

再說達世幣(DASH)

因為這個事我又一次重新認識了電子貨幣。

原來這世上不是隻有比特幣的。

技術角度來說,比特幣是開源的,“中本聰”的論文是公開的;經濟學上來講,早在上個世紀,哈耶克(Hayek)就提出過自由貨幣的理論。

既然理論上有經濟學支撐,實踐中有現代科技支援,自然就有了百花齊放的電子貨幣。

達世幣就是基於比特幣而來的一種更加隱蔽、更便於交易的電子貨幣,誕生於 2014 年,最開始叫做 XCoin,不久更名為“暗黑幣 ( Darkcoin ) ”,本意是想表達自己相對比特幣而言匿名性更高,但後來作者覺得這個名字誤導了大眾,阻礙了自身的發展,所以更名為現在的 DASH。

諷刺的是,勒索軟體現在用上它了,暗網裡也有它了。

這是必然的。

王爾德(Oscar Wilde)曾說:Give him a mask and he will tell you the truth. 

一旦匿名了,人性就暴露了

最後,說說備份

雖然勒索軟體的後果很嚴重,但預防和應對勒索軟體的措施其實並不難。保持良好的衛生習慣自不必說,另一個有效的手段就是——備份。

備份有三境界。(純屬虛構)

Lite

老爸這次中招之後,我給了老爸一個 U 盤,告訴他把電腦裡的重要檔案連同目錄都複製貼上到 U 盤中,然後把 U 盤找個櫃子放好,隔段時間拿出來繼續往裡面複製點東西,就行了。本來打算搞個移動硬碟的,但考慮到便捷性,還是 U 盤更容易讓老人家使用,畢竟現在 U 盤的容量早已不是問題了。

對於我爸來說,這樣的備份措施基本上就夠了。

對很多人的爸爸媽媽們,應該也夠了。

Pro

在備份界(如果有這個界的話),有一個“ 3-2-1 原則 ”——

同一項資料,應該至少有 3 份,並且至少被儲存於 2 個不同的介質中,並且至少其中 1 一個介質位於異地

這才叫做備份。

這樣一來,意味著通常要有兩份副本,這兩個副本:一個本地,一個異地。

實際操作中,網盤是個不錯的異地實施方案。

BTW,嚴格來說,單純地把檔案上傳到網盤,這稱不上專業,專業的做法是要有版本管理的,一般可按日期回溯。但個人覺得這條原則更多的應該是針對企業級使用者的企業資料管理,對個人使用者而言,尤其是家庭使用者的私人資料,就不那麼必要了。

網盤,涉及到環境比較惡劣的問題,如今好像就剩百度網盤一家了吧?所以,如果追求可靠性,國外的儲存服務會更放心一些,比如著名的 Dropbox,另外還有專門的備份服務 BackBlaze.

網盤的另一個問題就是國內網路嚴重不對稱,雖然下載速度越來越快,但上行頻寬長期舉步維艱,資料量大了,同步像便秘。

但除了砸錢,也沒有很好的解決辦法,除非控製備份資料量。

說到這,拋磚引玉的說一嘴,像個人使用者的私人資料,很多其實真心沒有備份的必要。怎麼說呢,就好比你盤裡的很多小電影,愛情的、動作的…… 類似這樣不怕遺失的資料,就不需要花大代價去做備份。

所謂不怕遺失,意思是指你在網上總能再找到的,即便是付費的資料,你再付一次費也能買到,那就不怕遺失。

更何況,我們每個人電腦裡或多或少都會儲存很多我們以為很重要以後會再次需要但其實再也沒開啟過的檔案。

就我個人而言,我仔細想了想,真正值得儲存,丟失以後會給我帶來痛苦的資料,就是我和我家人的照片、影片記錄(這是無價的)。我其他的一切資料檔案,廢了就廢了吧。

我硬碟中也儲存了我喜歡看的電影,但我認真回憶了一番,真讓我反覆重看的電影,一隻手能數過來,全部都能從網上找到。

所以個人備份的資料量,多半還是可控的。

Pro Plus

末了,說說實力使用者的備份。

特別針對那些不能承受資料的丟失,同時更害怕自己電腦裡的資料流到網上,尤其恐懼雲盤資料洩露事件的使用者(什麼樣的使用者和資料會有這種需求?)

不能發到網上去,不相信服務商,那就只能自己動手了。

比方說你買兩塊移動硬碟,一個放家裡,一個放你二套房裡。這樣一來,即便你家中遇到失竊,失火等等不幸,你資料還是能輓回的,同時兩套房都被不幸了的機率可以忽略不計。

所以 Plus 玩家的備份,先要買兩套房。

但這防不住地震,海嘯。如果想抗住大自然不可抗力,你這兩套房最好是北京一套、上海一套。兩地同時地震的機率幾乎為0.

但這防不住國家戰爭,一旦打起仗來,京滬異地一樣存在風險,所以你最好在紐約曼哈頓再買一套房。當然,倫敦、東京等等也可以,你佈局越廣,抗世界大戰風險的能力就越高。

但這防不住外星人入侵。

…… …… 

可我也不知道怎麼防外星人。

所以…… 就這樣吧。 

後記

過了幾天和老爸通電話,聊完準備掛時,隨口問了句:

“爸,媽存在電腦裡的那些照片都被毀了,她知道了嗎?

“還沒敢說。”

“總不能一直不告訴吧,萬一她哪天要看呢?”

“哎,她那些照片,說是寶貝,我就沒看她回看過。”

“要不,我跟媽說?”

“老子打死你!”

“~#%@$*^……”

“嘟-嘟-嘟-嘟-…”(對方已結束通話)

贊(0)

分享創造快樂