上个月的一天,接到老爸消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。”
一开始我没怎么在意,估计是些小问题。
紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。”
What??? 每次开机都会弹一个窗口 & 并且很多文件打不开……
吗撒卡!! 瞬间菊花一紧。
赶紧回复老爸:“把蓝色双箭头打开。”(说的是 TeamViewer )
当我看到电脑里很多文件后缀都变成了 " .rodgz " 时,五雷轰顶,内心万只草泥马奔腾——
老爸遇上了勒索病毒。
病毒名叫 GANDCRAB,2018年年初出现的,老爸中招的是 V5.1 版变种,更新于2018年12月份。该病毒在每一个被感染的目录中都留了一个 RODGZ-DECRYPT.txt 文件。
大意就是你的电脑文件已经被加密了,按照他的要求去暗网支付赎金换取解密。它这比当年 WannaCry 的支付手段更加隐蔽。
一直以来,我都觉得这种事情只会出现在新闻中,从没想过会和自己的生活产生交集。没想到现在就这么来了,没有一点点防备。
迅速用 Everything 检索了一遍:C、D、E 盘全部阵亡,但奇怪的是,F 盘幸存,这个现象我到现在也没想明白。
老爸说“会不会做病毒的人的电脑只分了CDE三个区?”
呃~ 姑且当作一个解释吧。
我问爸,1月20号那天有没有下载安装过东西?因为我发现所有被加密的文件,最后的修改时间都是1月20日。猜测是在那一天感染我爸电脑的。
老爸说,确实有下载安装一个他以为可以FQ的软件。
唉,儿子不孝啊。若早给父亲大人搭把好梯子,何至于此啊。
稍微有点安慰的是,中招的文件绝大部分都不是重要文件。
除了我妈手机里上传到电脑的照片。
这个很悲惨。
可也没办法了,说什么也晚了,赶紧用金山毒霸做了一个全盘查杀,果然有木马。
BTW,和绝大多数别人家的父母都用360不同,金山毒霸在我们家算个情怀。大约是2001年前后,当时我们家是金山毒霸的付费用户,老爸拿家里的座机,通过话费支付购买的。现在回想起来,当年老爸的做法很帅啊。
杀毒之后,开机就再没出现过那个勒索画面了。
第二天,爸说:“加密的文件我也不删了,就留着,说不定哪天就有工具可以解密了。”
我想了想,也好,人嘛,总要保持希望。
我问爸:“对了,我去看看赎金要求。”
爸:“别管了,老子不给。”
显然,我还是去看了。
赎金500美元,用达世币支付。
达世币……什么鬼?我靠,这病毒该不是特么达世币的人搞出来的吧?
“爸,赎金是500美金。”
“叫你不管了,老子不给,一分钱都不给。你也不许给!”
“我没说要付钱,我就看看。”
“你跟绑匪说,3000多块钱老子拿去买新电脑都够了,给他个屁!”
“爸,我跟人家说不上话。”
“那更不用管了,这事就这么完了,我都能接受了,你还费什么劲。”
“那好吧。”
事情差不多就是这样。
因为这个事,我花了两天工夫,四处琢磨了一番,略有所获。
首先,就说说勒索病毒。
严格来说,“勒索病毒”应该叫“勒索软件”(ransomeware),并非是一种病毒(virus),而是一种带有蠕虫(worm)特性的恶意软件(malware)。
我们日常统称的“电脑病毒”,在计算机安全专业领域准确的说法是“恶意软件”,进一步可划分为:病毒,蠕虫,木马。