中了勒索病毒你就慘了

老讀者們確定知道，老端是中國最先一批鼓吹比特幣的人，可是後來我不只再也不鼓吹，反而還寫了一系列文章批判比特幣。我想法的轉變過程在《比特幣這個「無臉男」還將吞噬多少人？》這篇文章中已經說的很清楚了。

 

簡單的說，比特幣這個東西的發展同個人價值觀有根本衝突。我所期待的靠譜應用是一個也沒看到，而那些違法犯罪的勾當，依靠比特幣搞的是風風火火。這道理也很是簡單，好人都正大光明，根本不須要匿名貨幣，只有那些壞人，懼怕別人知道本身是誰的壞蛋，才喜歡匿名貨幣，這樣一來他幹了壞事你也抓不到他。而這些壞蛋在鼓吹比特幣的時候，用的理由居然仍是爲了對抗政府，哈哈哈，無政府的世界就是壞蛋們的樂園。

 

本文想提醒你警戒一個很是危險的比特幣勒索病毒——CryptoWall！已經有成千上萬的人中了該病毒，中招以後簡直是欲哭無淚。我有一個朋友，不當心點擊了別人發來的病毒郵件附件，病毒偷偷把他硬盤裏的重要文件全都進行了加密，你再也打不開這些文件了，強行打開就是亂碼。這位朋友多年來拍的照片、寫的文章、作的項目就這樣被壞蛋加了密。壞蛋同時還留下一張紙條：若是你想恢復這些文件，就要支付500美圓贖金，只接受比特幣支付，若是5天內不給錢，那麼贖金自動翻倍，若是還不給錢，那這些文件就再也打不開了，至關於被綁匪撕票了。

 

CryptoWall最先是在2014年開始傳播的，那時是1.0版本，後來殺毒軟件能夠查殺CryptoWall病毒，因而病毒就開始不斷升級，目前已經升級到了4.0版本，殺毒軟件也搞不定它了。CryptoWall是個RSA2048(目前是更高級的RSA4096）加密的病毒，公鑰用於加密你的文件，而私鑰被***保存在他的祕密服務器。

 

咱們來打個簡單的比方，***養了一隻蠱，這隻蠱跑到你電腦裏感染了你的文件，把你的文件都變成了不可讀取狀態，若是你想恢復這些文件，就要找***要解藥，這個解藥就只有***手裏纔有，別人是沒有的。而殺毒軟件呢，確實能夠把這隻蠱殺死，可是被蠱感染的文件照樣沒辦法。你找最牛的高人來幫你行嗎？答案也是不行，由於RSA4096理論上是無解的，若是連這都能破解，那整個世界就亂套了，這但是整個互聯網加密通信的基礎。

 

你可能會想，那直接把這個***抓起來不就行了嗎？想法是不錯，可是抓不住，由於***只支持用比特幣支付贖金，而比特幣是徹底匿名且沒法跟蹤的。若是***接受美圓或人民幣贖金，那他總要在銀行開個帳戶吧，這樣警察總能找到他。但他只接受比特幣，這樣一來你上哪兒找他去？

 

聽說FBI在2015年網絡安全峯會上表示，若是***劫持了你的文件，並要求你支付贖金，你別期望FBI能幫你恢復數據，你就按照條件給他們支付贖金吧，連FBI都認慫了。相似的勒索病毒還有Cryptolocker、Reveton等等，總計大約有70多種。***要求的贖金從500美圓到10000美圓不等，更氣人的是，有時候當你支付了贖金以後，***就消失了，你的錢沒了，文件也沒了。目前***依靠這類勒索病毒總共敲詐到了接近1億美圓，而形成的損失接近10億美圓。想想，若是你公司的電腦都中了毒，公司會亂成什麼樣？

 

勒索病毒的流行，還養肥了一些奇怪的人，好比淘寶上有人號稱能夠提供勒索病毒的專業恢復業務，可是開價很是高（比***的贖金還高），而他的恢復方法就是給***交贖金，換回解藥。如今你知道爲啥他的開價比贖金還高了吧，由於他本身還要賺一筆呢。他充當的角色實際上是綁匪的中間人，你不是不會操做比特幣支付嗎，不要緊，你提供人民幣，我幫你換成比特幣交給綁匪。

 

最後我還要告訴你一個悲傷的事實：童話里老是好人打敗壞人，但童話裏都是騙人的。就拿勒索病毒來講，目前爲止沒有任何辦法能夠懲罰壞蛋。他的病毒你沒法破解，他的人你也不知道在哪裏。你能作的，就是提升警戒，防止本身中招。

 

好比，毫不打開不明郵件的附件，若是你給我發郵件，千萬不要夾帶附件，由於我會把帶有附件的郵件直接刪除。其次，別人發給你的怪異網址也不要輕易打開，弄很差就是病毒自動轉發的。再次，若是平時登錄電腦，不必用管理員帳戶，普通權限帳戶也同樣能夠用。最後，重要文件請備份到雲帳戶，這樣就算你電腦廢了，你的文件還在。