本文首發(fā)【科技美學(xué)】將會(huì)詳細(xì)告訴你,突然爆發(fā)的“比特幣勒索病毒”的一切
“比特幣勒索病毒”的危害
該病毒的來源和作者身份
中毒后怎么辦
沒中毒怎么預(yù)防
預(yù)防病毒的微軟官方補(bǔ)丁鏈接
先看這件嚴(yán)重的安全事件(還在快速蔓延中)
這兩天國內(nèi)多所高校都發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中“勒索”病毒的消息,這種病毒致使許多高校畢業(yè)生的畢業(yè)論文或畢業(yè)設(shè)計(jì)被鎖。
看到了嗎,有一些電腦已經(jīng)被鎖,開機(jī)就先顯示黑客的勒索信息。
看不清?放大給你看看。
這是一個(gè)內(nèi)置28國語言的勒索病毒
病毒自帶簡(jiǎn)體中文
制作還是相當(dāng)用心的
如果想要換回文件,你就要付錢,那么黑客要多少錢呢?圖例寫的很清楚:
要600美元
注意:不是人民幣
不只是國內(nèi),全球許多國家的醫(yī)院及科研機(jī)構(gòu)等也都遭受了攻擊。據(jù)@英國那些事報(bào)道 英國多家醫(yī)院周五因“大規(guī)模”的黑客攻擊而癱瘓。手術(shù)被取消,救護(hù)車被迫轉(zhuǎn)向其他醫(yī)院。醫(yī)療工作者報(bào)告說,他們的系統(tǒng)被鎖定了,根本進(jìn)不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開啟。
如果只是學(xué)校boom還能說是小事,但是醫(yī)院boom就是涉及人命的大事了。在眾多被莫名其妙取消的手術(shù)中,很多病人會(huì)因此而含冤逝世。這一切都只發(fā)生在短短的十幾個(gè)小時(shí)內(nèi),充分發(fā)揮了“病毒式傳播”的精髓。
但是假如你不去支付相應(yīng)的“贖金”會(huì)如何呢?你所有被鎖的文件都將永遠(yuǎn)無法恢復(fù),如果你沒有備份的話這將會(huì)是個(gè)巨大的災(zāi)難。如果你想要考慮一下,可以,但是別超過7天。
如果超過了7天,那么如上所說,你的文件就真的沒法恢復(fù)了。當(dāng)然你也可以祈禱這位始作俑者良心發(fā)現(xiàn)給你解開,不過可能性無限接近于零。
根據(jù)卡巴斯基給出的統(tǒng)計(jì)顯示,在過去的十幾個(gè)小時(shí)里全球共有74個(gè)國家的至少4.5萬電腦中招,而這種病毒還在繼續(xù)蔓延。
那么這個(gè)病毒是怎么來的呢?
其實(shí)這不是這種病毒第一次搞事情了。
2015年5月1日,一種名為“CTB-Locker”的比特幣敲詐病毒在國內(nèi)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件向用戶勒索贖金,用戶文件只能在支付贖金后才能打開。反病毒專家稱,目前國內(nèi)外尚無法破解該病毒。
我們現(xiàn)在所討論的這個(gè)病毒正是CTB-Locker的升級(jí)版,據(jù)外媒報(bào)道,該病毒由俄羅斯黑客艾維蓋尼耶·米哈伊洛維奇·波格契夫所作。
這個(gè)黑客是FBI 現(xiàn)任全球十大黑客通緝犯排行第二的人,如果你抓到他了FBI會(huì)給你300萬美金的獎(jiǎng)金。
在看看這個(gè)人的照片之前,小編先問你一句:你覺得黑客應(yīng)該是什么樣的?
電影里的?這樣的?
很遺憾,現(xiàn)實(shí)中的黑客并不會(huì)這么帥。他們可以一分鐘敲下200個(gè)字符,會(huì)因?yàn)榇蜃謹(jǐn)?shù)量太多而形成“黑客美指”。同時(shí)因?yàn)槌D陮?duì)著電腦等電子設(shè)備,他們會(huì)微微駝背,并且看起來可能“不太健康”。此處高能預(yù)警,請(qǐng)各位保護(hù)好眼睛——
其實(shí)不是那么不堪入目吧,但是的確具備了最近網(wǎng)上描述宅男的那三個(gè)字的特征。
再回顧一下他病毒里的勒索宣言:
您的一些重要文件被我加密保存了。
照片、圖片、文檔、壓縮包、音頻、視頻文件、exe文件等,幾乎所有類型的文件都被加密了,因此不能正常打開。
這和一般文件損壞有本質(zhì)上的區(qū)別,您大可在網(wǎng)上找找恢復(fù)文件的方法,我敢保證,沒有我們的解密服務(wù),就算老天爺來了也不能恢復(fù)這些文檔。
有沒有恢復(fù)這些文檔的方法?
當(dāng)然有可恢復(fù)的方法。只能通過我們的解密服務(wù)才能恢復(fù)。我以人格擔(dān)保,能提供安全有效的恢復(fù)服務(wù)。
但這是收費(fèi)的,也不能無限期的推遲。
請(qǐng)點(diǎn)擊<Decrypt>按鈕,就可以免費(fèi)恢復(fù)一些文檔。請(qǐng)您放心,我是絕不會(huì)騙你的。
但想要恢復(fù)全部文檔,需要付款點(diǎn)費(fèi)用。
是否隨時(shí)都可以固定金額付款,就會(huì)恢復(fù)的嗎,當(dāng)然不是,推遲付款時(shí)間越長(zhǎng)對(duì)你不利。
最好3天之內(nèi)付款費(fèi)用,過了三天費(fèi)用就會(huì)翻倍。
還有,一個(gè)禮拜之內(nèi)未付款,將會(huì)永遠(yuǎn)恢復(fù)不了。
對(duì)了,忘了告訴你,對(duì)半年以上沒錢付款的窮人,會(huì)有活動(dòng)免費(fèi)恢復(fù),能否輪到你,就要看您運(yùn)氣怎么樣了。
很吊的語氣
最后還想假裝仁義道德
并不是所有的黑客都會(huì)像小說之中的俠客那樣劫富濟(jì)貧。黑客本就是形容罪犯的詞匯,我們所理解的好人黑客叫做“白帽黑客”。他們大多受雇于政府機(jī)關(guān),是和黑客作斗爭(zhēng)的組織或個(gè)人。
而最受黑客們歡迎的支付方式自然就是比特幣了。
前幾天我們給大家講過比特幣是什么對(duì)吧?沒印象的同學(xué)可以翻歷史記錄回去看看。
懶得回去看的同學(xué)可以點(diǎn)這里:聽說過比特幣嗎?可值錢了
為什么比特幣受歡迎呢?因?yàn)檫@東西是不受監(jiān)管的,而且價(jià)值非常高。它使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫來確認(rèn)并記錄所有的交易行為,并使用密碼學(xué)的設(shè)計(jì)來確保貨幣流通各個(gè)環(huán)節(jié)安全性。簡(jiǎn)而言之,自由民主平等博愛還安全。
大家可以看一眼今天的比特幣行情:
別忘了人家要的是600美金
看到了嗎?單單一枚比特幣就價(jià)值上萬,這次黑客要價(jià)其實(shí)還不算太高呢。600美元按發(fā)稿時(shí)的匯率折合人民幣也就4100塊錢多點(diǎn),半枚都幾乎買不起。但是價(jià)格少架不住量大,全球這么多臺(tái)電腦遭殃,每個(gè)人600美元算下來也是天文數(shù)字了。
自從這個(gè)病毒在全球遍地開花之后,各大比特幣交易平臺(tái)在短時(shí)間內(nèi)至少接到了15萬件交易請(qǐng)求。因?yàn)榇舜问录奶厥庑裕@突如其來的訂單并沒有全部被執(zhí)行。
如果都兌現(xiàn)了,那么黑客的獲利就是:
15萬X600美元=?
9000萬美元!6.2億人民幣啊!
原來做黑客這么掙錢?
我也想學(xué)
到這里可能會(huì)有人問了:我電腦都中毒了,你說這些有啥用?怎么解決啊?
答案是沒有辦法
要文件,你只能付錢
不過看了黑客的勒索信件,我又有點(diǎn)猶豫了。這名俄羅斯黑客信誓旦旦的表示:請(qǐng)您放心,我是絕對(duì)不會(huì)騙你的。
還用人格擔(dān)保,會(huì)幫你恢復(fù)文件。
你 TM 有人格嗎?
我現(xiàn)在嚴(yán)重懷疑你的人品,交了錢也未必保證黑客就不撕票。而且大多數(shù)情況下,比特幣交易是雙盲的,也就是收款方無法準(zhǔn)確知道付款方的信息,那么他真能幫你解鎖?也是存疑的。
別廢話,解決辦法是啥!?
你要是沒中毒的話,那么咱們還有辦法:
昨日各高校已經(jīng)通過各種渠道發(fā)布了相關(guān)的控制辦法,首先告知各位近期不要用電腦和手機(jī)登錄校園網(wǎng),謹(jǐn)防被病毒波及。這一次的病毒強(qiáng)行解密也需要長(zhǎng)達(dá)半年的解密時(shí)間。
小編給大家看看山東大學(xué)貼出的解決辦法:
為什么偏偏是科研機(jī)構(gòu)和高校的電腦會(huì)遭殃呢?因?yàn)樗麄兪褂玫南到y(tǒng)都比較老舊,大部分還停留在Win7、Win8甚至是XP上。這些系統(tǒng)漏洞非常多,安全性極低。有些更早期的系統(tǒng)更是已經(jīng)被微軟停止提供系統(tǒng)更新維護(hù)服務(wù)。
而且很多殺毒軟件和升級(jí)助手都會(huì)“自作聰明”的屏蔽掉系統(tǒng)原生開發(fā)者所提供的安全升級(jí)補(bǔ)丁或系統(tǒng)漏洞補(bǔ)丁,這會(huì)讓蠕蟲很容易就趁虛而入。但是我們也不能排除個(gè)人用戶關(guān)閉自動(dòng)更新并沒有主動(dòng)選擇更新新補(bǔ)丁的情況。
照常進(jìn)行系統(tǒng)升級(jí)維護(hù)的企業(yè)機(jī)構(gòu)和個(gè)人用戶反而幾乎都沒有遭受到攻擊,因?yàn)檫@個(gè)病毒本就是利用了去年被盜的美國國家安全局自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue搞出來的。
如果你的win10開啟了自動(dòng)更新,那么在上個(gè)月應(yīng)該已經(jīng)更新這個(gè)重要補(bǔ)丁。
在此小編也提醒各位一下,請(qǐng)一定要密切關(guān)注自己系統(tǒng)的相關(guān)升級(jí)維護(hù)。這次的事情只是個(gè)不進(jìn)行照常升級(jí)的后果之一。如果沒有關(guān)注過系統(tǒng)補(bǔ)丁的話,大家可以去微軟官網(wǎng)上根據(jù)自己系統(tǒng)的版本來選擇下載相關(guān)補(bǔ)丁。微軟寫的很全面,不用擔(dān)心會(huì)下錯(cuò)。尤其是標(biāo)注了“嚴(yán)重”字樣的補(bǔ)丁,大家最好是都更新好。
要提醒各位的是,如果自行下載補(bǔ)丁請(qǐng)務(wù)必前往微軟官方網(wǎng)站下載。
如圖所示,如果你是Win10的1607版本,那么要下載的升級(jí)包為699.8MB,其他系統(tǒng)和其他版本,下載文件和大小都不同。
【科技美學(xué)】微信文章末尾會(huì)提供真正官方補(bǔ)丁鏈接。
如果你安裝的是盜版Windows系統(tǒng),盜版作者在制作時(shí)已經(jīng)屏蔽了系統(tǒng)更新怎么辦呢?
也有辦法,請(qǐng)到下面的微軟官方升級(jí)包下載站并根據(jù)我們提供的表格搜索對(duì)應(yīng)的補(bǔ)丁包,比如Win10系統(tǒng)搜索 KB4013429。
http://www.catalog.update.microsoft.com/home.aspx
根系
有同學(xué)說,我是WIN10系統(tǒng),并且自動(dòng)更新了,是不是就沒問題了呢?
為了保險(xiǎn)起見,最好檢查一下你的更新記錄里,有沒有更新這個(gè)補(bǔ)丁
沒更新的話,請(qǐng)立刻下載以下適用于Windows 10 的補(bǔ)丁包
【KB4013198】:適用于Windows 10 1511十一月更新版32/64位
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
【KB4013429】:適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
對(duì)于已經(jīng)停止更新的 Windows XP 等舊系統(tǒng),微軟也提供了官方補(bǔ)丁包。就沖這點(diǎn),微軟還是有良心的。
Windows XP SP2 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f
Windows XP SP3 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a
Windows XP SP3 32位嵌入式:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9
Windows Server 2003 SP2 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68
Windows Server 2003 SP2 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a
Windows 8 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f
Windows 8 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401
這件事其實(shí)給大家敲響的最大警鐘不是及時(shí)更新,而是要記得把你所有的重要文件都留存?zhèn)浞莘旁谝苿?dòng)硬盤、U盤或上傳云端中。就算遇上再大的事,只要你硬盤不被偷了或者砸了都無所畏懼。
今天,微軟發(fā)布了本月的累計(jì)更新,為面向所有支持的Windows 10系統(tǒng)。但與此同時(shí),微軟也公布了,自本月起,以下功能更新將不再獲得 Windows 10 的累積更新:
Windows 10, version 1511
Windows 10, version 1703
Windows 10, version 1709
Windows 10, version 1803
Windows 10, version 1903
如果你正使用以上這些版本,或許在不久的將來,你會(huì)收到這樣的一條彈窗消息:“你的 Windows 10 版本即將達(dá)到服務(wù)期結(jié)束。點(diǎn)擊下載更新版本的 Windows 10 以保持支持”。
那么,此時(shí)你可以打開【開始菜單】-【設(shè)置】,進(jìn)入設(shè)置頁面后,點(diǎn)擊【更新和安全】-【W(wǎng)indows更新】-【檢查更新】,接下來,系統(tǒng)將自動(dòng)聯(lián)網(wǎng)并檢查更新,如果存在更新或者升級(jí)文件,會(huì)自動(dòng)下載并安裝。
如果以上方法行不通,大家可自行下載win10系統(tǒng)的鏡像文件重裝系統(tǒng),大概步驟如下:
第一步:下載老毛桃U盤啟動(dòng)盤制作工具,將一個(gè)4G以上的U盤制作成winpe啟動(dòng)盤,接著將下載好的鏡像文件拷貝至winpe啟動(dòng)盤目錄下。
第二步:進(jìn)入并設(shè)置BIOS,將winpe啟動(dòng)盤設(shè)置為開機(jī)首先項(xiàng),進(jìn)入pe界面。
第三步:打開裝機(jī)工具,根據(jù)其提示完成重裝即可。
最后,小編不得不感慨一下,長(zhǎng)期服務(wù)版的系統(tǒng)版本真是香!比如Win10企業(yè)版LTSC,該版本是微軟面向企業(yè)用戶提供的長(zhǎng)期支持版本。長(zhǎng)期支持版的優(yōu)勢(shì)在于不需要每隔半年就升級(jí)新版本,對(duì)于不喜歡折騰和追求穩(wěn)定性的用戶來說是絕佳選擇。
主要有以下優(yōu)點(diǎn):
1、功能精簡(jiǎn),對(duì)該版本的win10系統(tǒng)體積進(jìn)行了優(yōu)化,主要是刪減了很多不必要的功能,從而使得體積大幅度減少。
2、能夠保持長(zhǎng)期穩(wěn)定不更新,功能更新緩慢,照顧一些特殊行業(yè)(如醫(yī)療系統(tǒng)、工控系統(tǒng)等等),去掉了一些特定環(huán)境下不需要的組件,適度精簡(jiǎn)而定制的版本。