非常抱歉

请准备好比特币

今天讲的内容呢，是关于勒索病毒软件的，虽然可能有部分差友对这个并不感兴趣。。

但，可以防范于未然，而且，文中还有差评君被 “ 勒索 ” 的全过程，可供差友们开启幸灾乐祸模式。。。

正文，

前阵子，差评君隔壁的公司集体放假了。

因为该公司的文件全都被勒索病毒加密了，50 多岁的会计大爷看着电脑一脸懵逼。。。

中毒后的界面

大意就是：

你的所有文件已经被加密上锁了。

你们只能通过暗网，支付我们一定金额的比特币，才可以拿回密钥，解开文件。

（还特么耐心地交你一步步充钱付款）

那到底什么是勒索病毒软件，怎么那么厉害？

其实世界上最早的勒索软件，诞生于1989 年，名字叫做 “ 艾滋病信息木马 ”，它会锁住电脑，在屏幕上显示用户的软件许可已经过期。

并要求用户向 “ PC Cyborg ” 位于巴拿马的公司邮箱寄去189 美元，来解锁系统。。。

艾滋病木马的勒索内容

虽然后来这个黑客被抓了（朋友，你的快递到了，开门签收下）。。

而且搞笑的是，他还辩称自己勒索来的钱用在了艾滋病研究上面。。。

但是从此，黑客们就像发现了新大陆，各种各样的勒索病毒层出不穷。。。

勒索内容

（看到图片左上角的 “ FBI ” 了么）

黑客冒充FBI，锁住你的电脑告诉你FBI检测到你在你在电脑上下载或上传的 “ 儿童色情影片 ” ，如果你想解锁的话就要交钱，如果不交钱就会被起诉或者被抓的。。

据说这个方法有效，制造者靠它赚了数百万美元，因为有很多男用户都默默的打了钱。。。

不过因为加密的密钥很容易被逆运算，很快就有安全公司开发出各种各样的解密软件，所以这帮勒索别人的坏小子们慢慢赚不到钱了。。。

直到出现了 RSA 非对称加密算法，他们又可以开始做恶了。

RSA 非对称加密算法

那什么是非对称加密算法呢？

详细说起来要涉及到素数还有欧拉算法什么的，要是写出来各位差友多半会无聊的要死.。。。

简单来说，以前的密码都是加密和解密用同一个秘钥，容易被逆向，但是这个非对称加密算法加密的时候用一个秘钥，解密的时候用另一个秘钥。

所以，从加密的过程没办法逆运算出解密的秘钥，而且加密位数高达 2048 位（咦，2048？难道 1024 和这个有关系么）。。。

呃，如想靠穷举暴力破解的话，怎么也要个几千年吧。。。

所以，大名鼎鼎的 CryptoLocker （一款勒索病毒软件） 爆发了，而且要求用比特币来支付，几乎抓不到这群 “ 海盗 ” 的行踪。。。

CryptoLocker

（据说，因为这个比特币都涨价了）

这些勒索病毒的工作流程，大概是这样的。

当然，你们也真的别以为国内就很安全，互联网可是连着全世界呢。。。

（“ 登陆我市 ”。。你这新闻稿怎么写得跟台风似的。。。）

其实早前一阵子央视就已经在新闻上提醒大家注意了。

你们或许还没意识到，他们只不过是锁上你的文件，危害有那么大么。。。

不久前，一位名叫约瑟夫·爱德华兹的 17 岁中学生因电脑感染了勒索软件，锁上了对他而言至关重要的信息，而自杀。。。

（这特么可是一个鲜活的生命啊）

甚至连医院都遭受了勒索。。。

（40枚比特币，大约 20W 软妹币。。）

甚至连警察叔叔也不得不把钱怪怪交出来。。。

恩，为了让大家有所体验，差评君特意找哥们要来了一个勒索病毒的样本，以身试法。。。

差评君搞了几个试验用的文件，平时办公常用的word，ppt，excel表格，压缩包什么的~

左下角那个就是病毒所在文件

打开病毒所在文件，找到病毒，双击激活。。。

卧槽，瞬间病毒文件就自己消失了。。

大约过了30秒。。“ 登登登 ” ，各种弹文件的音效就冒了出来。

差评君的桌面自己蹦出了一个网页，一张图片还有一个 TXT 文本，内容都是一样的。。。

大概的意思是说，我的文件都被加密了，如果想解密下载洋葱浏览器去暗网找他交钱 balabala。。。

然后差评君检查了一下自己的文件，发现压缩包变成了空的。。

Word 里的内容变成了乱码。。。

而 ppt 无法打开。。。

Excel 表格不仅打不开，而且还自动跳转了一个带有勒索信息的表格。。。

具体情况一言难尽啊，各种酸爽。

差评君本来录成了视频，想让大家直观了解下的，奈何上传腾讯一直在审核排队！

（明天叫果酱发到群里给大家看一下吧。。。）

 呃，现在大家应该知道这种勒索病毒有多么恶心人了吧。。。

（不过大家也不用替机智的差评君担心，因为在做这个演示之前，差评君已经在电脑上安装了一个虚拟机，就是通过软件模拟出具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统）

差友肯定会问：卧槽，这么屌的病毒要是中了怎么办啊？

答案是，现在只能以预防为主。。。

个人用户要定期备份自己的文件，，不要点开莫名其妙的邮件，尤其是附件，

也不要点开有莫名其妙的 Offic 文件，同时把杀毒软件及时升级。

如果杀毒软件能够识别病毒的话，在病毒还没有写入加密的时候就会把病毒杀掉。

如果杀毒软件没有识别出病毒，文件已经加密过了。。要么格式化，要么乖乖交赎金。。。

大概也就 5000 多块吧。。。

某同事：不对啊，我特么在淘宝上，有看到可以帮忙解锁的啊。

但是，你没发现这个价格跟比特币的价格不是差不多么。

有的商家收集了关于 Locky 勒索病毒的各种秘钥，组成了一个秘钥库，然后用秘钥库对秘钥进行破解，但是坦白讲，这并无卵用，因为病毒版本一直在更新。

而有的商家呢，其实就是帮你买比特币，然后代交赎金的，羊毛还是出在羊身上。

所以，各位差友还是不要上什么莫名其妙的网站，或是下载一些迷之网盘内容。。。

♠

差评君的新业务

创业公司探访与报道

正在展开...

报名邮箱：

404@chaping.tech

长按二维码关注

更多内容请关注后进入“差评精选”

呵呵，关注这个号的人运气不会太差