网警说安全:网络陷阱防范110招
上QQ阅读APP看书,第一时间看更新

【勒索病毒】案例5 勒索病毒强势来袭,多名网友接连受损

硬盘有价,数据无价。现在有许多人都习惯把重要资料保存在电脑中,方便查看与修改。可是许多人却忽略硬盘会坏,数据可能被盗,文件可能被删除,甚至文档可能会被病毒加密的意外情况……这些原因导致重要资料丢失的新闻并不罕见,所以必须养成定期备份文档的好习惯。

最近,小徐、小沈、杨先生分别陷入了一场精心设计的骗局,很多工作成果、资料文件、家庭照片被“劫持”,想找回这些重要的资料,办法只有一个……

案情 

小徐是某知名企业公关部门的主管,某天,他在查收企业邮件时,打开了一封名为“term and condition”的附件,附件图标显示为一个写字板。

小徐回忆说:“这封邮件没有出现在垃圾箱和广告邮件的文件夹里,所以我认为是重要的工作邮件,就下载了附件。附件内容为全英文。”10分钟后,小徐的电脑突然黑屏,出现“失灵”的状况,紧接着在其屏幕上循环显示着一行醒目的红色提示:你的私人文件已被加密,现在必须支付5000元才能恢复文件。

第一次碰见这样的情况,小徐慌了神。电脑里存有重要的工作数据、资料以及商业秘密文件,这些都是公司的核心信息啊!他不甘心,多次试着打开文件,发现均已无法打开,必须输入破解密码。

情急之下,他拍下弹窗图片发到朋友圈讲述遭遇,寻求帮助。“开始我以为这就是一般的骗钱广告,但当看了很多朋友的评论后我才意识到,起因很可能与自己之前打开的那封不明英文附件有关。”小徐沮丧地说:“我从同事那儿找回了大部分重要的文件,另一些文件因为没有备份就得加班重做了。要全部恢复,大概得用1个月的时间……”

小沈是北京某互联网公司的董事会成员,最近也遇到了相似的麻烦。他发现自己的电脑中有许多文件被加密,只有交纳赎金才能解锁。

小沈自恃上网习惯良好,电脑也仅用于办公,从不连接互联网,因此就没安装杀毒软件。他表示,一些软件太占系统资源,还存在恶意捆绑、侵占电脑资源等流氓行为,因此从来都是让电脑“裸奔”的。正是这样的行为,给“勒索病毒”创造了绝好的攻击机会。因为数据交换,小沈的电脑还是中了黑客的陷阱,自己电脑的文件全部上锁,并收到邮件声称只有交来3000元钱才能解锁。“早知道不联网的电脑也会中毒,我真应该听同事的劝,早做备份,安装杀毒软件。”小沈叹气道。

近日,政府职员杨先生在论坛、贴吧里也讲述了类似遭遇,他提醒网友多留意、多防范。

杨先生是单位里分管技术研发的团队领导,几天前,他误打开了一个网页游戏的弹窗广告,然后惊讶地发现,多年来的工作文件以及家庭出游的视频等所有格式的文件都打不开了,文件的扩展名还变成“Trojan”。

杨先生注意到在电脑桌面右下角出现了一个类似弹窗的提示:“您的文件已经被病毒加密,安全解密的唯一方式是购买特别的解密软件,任何使用第三方软件强行恢复的方式对您来说都是致命的!”

如此严重的后果,让杨先生十分害怕。他立即向业内人士咨询,有人说可以提供软件破解,但价格不菲,且恢复成功的概率只有20%。仔细思考之后,杨先生还是决定根据提示购买解密软件。此时,对方要求支付1个比特币的赎金才能获取解密钥匙。“我查了一下,比特币是一种电子货币,目前1个比特币的价格约16925元人民币。这些文件对我来说特别珍贵,能破财免灾,也认了吧。”由于完全不懂这种虚拟货币的交易流程,杨先生在朋友的帮助下才成功支付并解锁了文件。

事后,杨先生怎么想都觉得憋屈,毕竟对普通家庭来说,16925元不是一笔小数目,可这也只能怪自己平时没有养成对重要资料备份的习惯。

分析 

1.因打开的那封不明英文附件,小徐的电脑才会中了勒索病毒。相信小徐的初衷是好的——怕遗漏工作,但有时候也需要换一个角度思考问题。在收到邮件之后与发件人电话联系并确认,或者发件人在发来邮件之前会主动告知收件人。这个方法看似有点“画蛇添足”,甚至有人认为是重复工作,增加劳动量,但看过小徐的遭遇之后,你还会这样认为吗?

2.小沈的教训告诉我们,别相信什么“裸奔电脑装酷”的观念!别忘了,这个世界上确实可以存在不联网的设备,但这个设备不可能不和外界发生数据交换;只要存在数据交换,就会给木马、病毒的入侵提供可能。再加上因为不联网,系统已存在大量的漏洞,病毒一旦侵入,就会带来较严重的后果。

978-7-111-58244-1-Chapter01-6.jpg

3.杨先生因误打开网页游戏的弹窗广告,导致所有格式的文件都打不开了。这都是弹窗广告挑的事!这些弹窗不管用户需不需要,总是自己弹个没完。一些弹窗的内容实际是诈骗信息,以破坏电脑系统、误导人们消费、损毁文件资料为目的,不少人“栽”在这些小弹窗上。

防范招数

招数1 切勿随意打开陌生邮件的附件。这些不明附件里极有可能捆绑着非常危险的可执行程序。当前大部分的网络邮箱服务商会免费提供反垃圾邮件、反病毒等系统自清自查功能,一旦遇到病毒就会给出提示。虽然如此,但也不要掉以轻心,建议平时开启这些功能,阻拦电脑病毒通过邮件入侵。同时,还应该在自有终端上加装安全防护软件,开启第二重防护,降低网络风险。

防范招数

招数2 提高终端的安全防护能力,养成良好习惯。敲诈木马、病毒程序……不会无缘无故地“中”在你的电脑里,总而言之,终端要安装防护软件,定期升级并进行“体检”,还要养成一些好的上网习惯,比如不随意打开论坛或贴吧上的未知链接,不随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备连接电脑。做到这些,网络安全系数就能提高很多啦!

招数3 经常备份终端里的重要档案、资料。最简单有效的方法是将重要的数据都存放在一个与网络物理隔离的设备上。我有一个小建议,可以供大家参考,几乎每个人都有一些淘汰不用的电子设备,例如曾经风靡一时的iPod、数码相机等,这些设备本身都有一定的存储空间,而且越早的设备,越没有无线模块,不能联网,这些设备弃之可惜,用之过时,可以考虑把它们作为备份存储介质。当然,对于大文件,如视频、音频文件等,就最好准备一块移动硬盘。