惡意勒索軟件越來越猖狂，更可恨的是根本拿它們沒辦法，無法追蹤到它的來源，也不知如何應(yīng)對。感恩節(jié)前夕我老媽親歷了一次這種誰也不想經(jīng)歷

惡意勒索軟件越來越猖狂，更可恨的是根本拿它們沒辦法，無法追蹤到它的來源，也不知如何應(yīng)對。感恩節(jié)前夕我老媽親歷了一次這種誰也不想經(jīng)歷的事情。

感恩節(jié)前夕，我老媽在打開電腦里的文件時，發(fā)現(xiàn)她所有的文件都被莫名其妙的加密了。隨后屏幕上就彈出了一條消息：“你的文件已被加密，要想解密你必須得付給我們500美元。”攻擊者給出一星期時限，如果一星期后沒有支付，那么贖金價格就會翻倍。最頭疼的是，如果不支付贖金的話，你的所有的文件都會被攻擊者徹底損毀。

勒索軟件CryptoWall 2.0

CryptoWall 2.0是最新的惡意勒索軟件。一旦受害者機(jī)器上感染了這一病毒，它會立即對機(jī)器上的所有文件加密。

病毒進(jìn)感染受害者機(jī)器的方式有：

1，通過看似合法的附件;

2，通過硬盤上本身存在的惡意程序;

面對勒索軟件，沒有好的解決方法

面對這種情況，所有人第一個想法都是及時制止勒索軟件并且免于支付贖金?答案是No。一旦文件被CryptoWall加密，一般人是沒有辦法解密的，這點我老媽已經(jīng)嘗試了，她有很多朋友都是IT專家，也都沒能幫上忙。

難道真的要向攻擊者支付贖金嗎?網(wǎng)絡(luò)犯罪投訴中心給出的答案還是No。官方指出在受到此類的攻擊時不要按照攻擊者的指示支付贖金，而要提出控告。但是如果這樣做的話，我們的文件不就也沒了嘛……

還有一個問題，難道執(zhí)法機(jī)構(gòu)就沒有辦法阻止這種攻擊嗎?答案還是No。這些勒索軟件病毒主要來自于俄羅斯和一些前蘇聯(lián)國家，目前阻止這種攻擊最大難題不是找到它們，而是有外國政府的合作和引渡，所以執(zhí)法機(jī)構(gòu)很難除掉它們。

從收到勒索信息到現(xiàn)在已經(jīng)是第六天了，嘀噠嘀噠……時針還在不停的轉(zhuǎn)動，周圍的空氣中都彌漫著緊張的氛圍。我老爸一直在嘗試著說服她放棄這些文件，但是她卻絲毫不為之所動，而且她還打算贖回這些文件。

然而支付贖金也沒有想象的那么容易，他們需要的是比特幣，而不是現(xiàn)金。比特幣是一種網(wǎng)絡(luò)虛擬貨幣，像我老媽這種連app都沒有購買過的人來說怎么知道購買比特幣呢?

“幸運的是”，攻擊者伸出了“援助之手”，一步一步教會了我老媽怎樣用比特幣交付贖金。

支付贖金

我老媽通過美國銀行把現(xiàn)金存入到了攻擊者指定的比特幣錢包里，但是由于比特幣的價格不穩(wěn)定(這點類似于現(xiàn)實的貨幣)，所以我老媽大人原本準(zhǔn)備正好的500美元，但是到支付時卻因為比特幣漲價而差了25美元。時間已所剩無幾了，只能通過比特幣專用A.T.M機(jī)快速的把剩下的25美元存入賬戶。說來也巧，就在我老媽要支付這余下的25美元時被我發(fā)現(xiàn)了。

我老媽選擇的是一個叫做Coin Café的比特幣提供商，它有一個比特幣A.T.M機(jī)就在我家附近。該A.T.M機(jī)被安裝在二樓走廊的一個老式公用電話亭里，所以很難找的到。它是一個很小的白色盒子，沒有按鈕，只有一個屏幕、一個照相機(jī)取景空和一個投幣口。很神奇的是這個A.T.M機(jī)會自動的發(fā)出一些提示，如余額查詢。但是這臺機(jī)器出現(xiàn)了一些故障，經(jīng)過一番周折之后終于支付成功了。

當(dāng)我到家的時候發(fā)現(xiàn)贖金上升到了1000美元，原因是沒有在規(guī)定的時間內(nèi)支付。我老媽隨之通過CryptoWall 短信接口向他們解釋了延誤付款的原因(由于美國暴風(fēng)雪和感恩節(jié)的緣故很多銀行都關(guān)門了)。

可能是被我老媽的真誠所打動，也可能是他們良心未泯，最后他們按約定給了我們解密密鑰。

安全建議

雖然面對惡意勒索軟件我們束手無策，但是為了降低被攻擊的可能性，我們可以做出以下防范措施：

1，定期的備份資料到一個獨立的硬盤上,

2，使用云存儲服務(wù)存儲資料

3，及時更新軟件

4，陌生附件不要打開(大公司基本不可能給你發(fā)附件)

關(guān)鍵詞： 比特幣