我爸的电脑中了勒索病毒

  

我爸的电脑中了勒索病毒

 

  上个月的一天,接到老爸消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。”
  一开始我没怎么在意,估计是些小问题。
  紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。”
  What??? 每次开机都会弹一个窗口 & 并且很多文件打不开……
  吗撒卡!! 瞬间菊花一紧。
  赶紧回复老爸:“把蓝色双箭头打开。”(说的是 TeamViewer )
  当我看到电脑里很多文件后缀都变成了 " .rodgz " 时,五雷轰顶,内心万只草泥马奔腾——
  老爸遇上了勒索病毒

  病毒名叫 GANDCRAB,2018年年初出现的,老爸中招的是 V5.1 版变种,更新于2018年12月份。该病毒在每一个被感染的目录中都留了一个 RODGZ-DECRYPT.txt 文件。


我爸的电脑中了勒索病毒


  大意就是你的电脑文件已经被加密了,按照他的要求去暗网支付赎金换取解密。它这比当年 WannaCry 的支付手段更加隐蔽。
  一直以来,我都觉得这种事情只会出现在新闻中,从没想过会和自己的生活产生交集。没想到现在就这么来了,没有一点点防备。

  迅速用 Everything 检索了一遍:C、D、E 盘全部阵亡,但奇怪的是,F 盘幸存,这个现象我到现在也没想明白。
  老爸说“会不会做病毒的人的电脑只分了CDE三个区?”
  呃~ 姑且当作一个解释吧。
  我问爸,1月20号那天有没有下载安装过东西?因为我发现所有被加密的文件,最后的修改时间都是1月20日。猜测是在那一天感染我爸电脑的。
  老爸说,确实有下载安装一个他以为可以FQ的软件。
  唉,儿子不孝啊。若早给父亲大人搭把好梯子,何至于此啊。

  稍微有点安慰的是,中招的文件绝大部分都不是重要文件。
  除了我妈手机里上传到电脑的照片。
  这个很悲惨。
  可也没办法了,说什么也晚了,赶紧用金山毒霸做了一个全盘查杀,果然有木马。
  BTW,和绝大多数别人家的父母都用360不同,金山毒霸在我们家算个情怀。大约是2001年前后,当时我们家是金山毒霸的付费用户,老爸拿家里的座机,通过话费支付购买的。现在回想起来,当年老爸的做法很帅啊。
  杀毒之后,开机就再没出现过那个勒索画面了。

  第二天,爸说:“加密的文件我也不删了,就留着,说不定哪天就有工具可以解密了。”
  我想了想,也好,人嘛,总要保持希望。
  我问爸:“对了,我去看看赎金要求。”
  爸:“别管了,老子不给。”
  
  显然,我还是去看了。


  

我爸的电脑中了勒索病毒


  赎金500美元,用达世币支付
  达世币……什么鬼?我靠,这病毒该不是特么达世币的人搞出来的吧?


  “爸,赎金是500美金。”
  “叫你不管了,老子不给,一分钱都不给。你也不许给!”
  “我没说要付钱,我就看看。”
  “你跟绑匪说,3000多块钱老子拿去买新电脑都够了,给他个屁!”
  “爸,我跟人家说不上话。”
  “那更不用管了,这事就这么完了,我都能接受了,你还费什么劲。”
  “那好吧。”

 

  事情差不多就是这样。
  因为这个事,我花了两天工夫,四处琢磨了一番,略有所获。

 

  首先,就说说勒索病毒

  严格来说,“勒索病毒”应该叫“勒索软件”(ransomeware),并非是一种病毒(virus),而是一种带有蠕虫(worm)特性的恶意软件(malware)。
  我们日常统称的“电脑病毒”,在计算机安全专业领域准确的说法是“恶意软件”,进一步可划分为:病毒,蠕虫,木马。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpfgss.html