请选择 进入手机版 | 继续访问电脑版

有图站长

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

有图站长 烟台 网络安全 查看内容

烟台站长的苦恼:敲诈者病毒登陆

2015-9-9 11:55| 发布者: ytzz| 查看: 1366| 评论: 0|原作者: 孙文健

摘要: 最初听闻敲诈者病毒是在一四年末,与美国,那时觉得这与中国互联网以及烟台互联网还是很遥远的事情。不曾想五月伊始烟台的一位站长朋友中招。一台用于共享打印机的电脑中招,里面重要资料着实不少,好在大部分资料过 ...

最初听闻敲诈者病毒是在一四年末,与美国,那时觉得这与中国互联网以及烟台互联网还是很遥远的事情。不曾想五月伊始烟台的一位站长朋友中招。一台用于共享打印机的电脑中招,里面重要资料着实不少,好在大部分资料过期,所以实质性的伤害不是很大。

 据这问站长朋友描述,具体症状就是,所有的文本类以及图片类文件突然变换格式后缀变成.aaa,几乎每一个文件夹里都留有一封信:敲诈比特币或是美元,制定了多个交付赎金的方式,这些链接多数是美国以及俄罗斯境内的ip(然并卵),最可笑的一点是,“绑匪”只留下了比特币账户,说好的美元就算你想付款也无门无路,吐槽的毛病又犯了,喂!你是好歹留个支付宝也行啊!还大言不惭七天不缴费涨到1000美刀,涨你妹啊!

关于敲诈者病毒这里我要说一点,八月份以后至今,烟台地区中招的计算机不断增加,从最初的VirLock到齐变种CTB-Locker,再到现在的cryptolocker感染的类型以及方式也不断变化,始终不变的就是其核心“敲诈”。据有图站长分析,目前烟台地区中招的计算机大致分为4种情况1、从事外贸工作的单位,从邮箱传播。2、用于共享的计算机。3、误点。4、it从业者防护不当。

此病毒采用特殊的加密算法,之前网络上传闻,几台大型计算机要工作几年甚至十几年才能破解,虽然是危言耸听,但是也确实透露出一点有用的信息:短期内无解。因此短时间内某个机构声称可以帮你挽回数据无非是想要再敲诈你一回,你可以直接报告警察叔叔,对就是他干的!至于360声称已经可以检测修复,检测是成功了,说好的修复呢!加油吧360看好你哟!

在此提醒广大朋友,加强计算机的防护工作,遇到类似事情发生记得报告网警,涉及财产以及重要问题时直接报警,相关被加密的文件不是非常重要就删除,或者你也可以选择保留至可以解密的一天。


鲜花
1

握手

雷人

路过
1

鸡蛋

刚表态过的朋友 (2 人)

QQ|Archiver|手机版|小黑屋|有图青年站长社区 ( 鲁ICP备14014356号

GMT+8, 2018-11-19 15:04 , Processed in 0.064042 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部