这篇文章解决两个问题,一是解释为什么我觉得这次的勒索病毒作者是个不折不扣、如假包换的小白;二是我们该如何防止被勒索病毒感染。
网络媒体报道,中国已有两万余台电脑被一款勒索病毒侵占,据受害者描述,感染后的电脑,桌面上的常用文档格式文件将无法打开而被加密,想要打开必须按中文提示,扫码支付110元作为酬金以获得密钥。多家网络安全机构也称,该病毒其实早在10月份就已散布,只是未实施勒索行为,因此并未引起太多关注,直到近日,病毒作者才开始正式勒索,业界也引发了不小的震动。
但我觉得这次的勒索病毒作者,是一个中国的小白黑客所为,为什么呢?

首先,这款勒索病毒的开发语言是易语言,对开发有了解的读者自然了解,易语言是一个以中文作为程序代码的编程语言,其以“易”著称,创始人为吴涛。这门编程语言完全可以按照中国人的思维,用中文去编程,降低了编程的难度,在中国存在好多年了,应该有几十万甚至更多的用户群体。而这款勒索病毒,就是易语言编写的,由此推断,作者是中国人的可能性很大;

如微信官方宣传的那样,病毒作者的二维码确实已经无效
其次,和以往不同的是,该勒索病毒并非提供虚拟币支付链接,而是需要被害者扫描微信二维码支付,这倒给受害人付款提供了极大的便利,嗯,病毒作者的用户体验做的不错。但一般来说,编写勒索病毒的黑客为了防止追踪,安全起见,通常会要求支付比特币等虚拟货币来完成解密操作,但这个病毒,完全另辟蹊径,直接扫码,这是多么业余的操作,而且定价还不多不少,110,这是有多无知无畏,有多胆大妄为?

再次,病毒作者低劣的汉语表达,让我为之汗颜,在提示文案中,有一句话这样写道:“因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥”,这句话明显不通,应该是因密钥数据较大如超出这个时间(即2天后)服务器会自动删除密钥,作者把“个”、“这”两个字顺序搞错了,是不是很LOW,这是其一;其二,还有一句:“如果服务器提前关闭很可能说明我这小人已经在吃牢饭了。”----做这种违法犯罪的事儿,居然还有心思自嘲,不但滑稽可笑,极度不自信的初级黑客心态昭然若揭。

还有,中国安全企业称,该病毒采用了比较简单的加密方式,甚至不需要登录服务器就可以进行破解,事实上,截至我写这些文字的时候,国内主流安全企业都已经推出了针对此勒索病毒的破解工具。
而去年年中,全球范围爆发的勒索病毒WannaCry,据说是病毒作者利用了美国国家安全局的一个漏洞而传播的,我特意查了下WannaCry的破坏力,几天时间,就有150多个国家的几十万台电脑被感染,所以相比虐哭全球的WannaCry,这次的这个勒索病毒简直不值一提。总体感觉,倒像是做的一个demo,一个半成品而已。
那么,作为普通互联网用户,我们怎样才能减少甚至避免勒索病毒感染我们的电脑呢?
我查了一些资料,发现不同的安全机构和专家,给出的方法基本大同小异,我还是梳理如下吧:

使用正版操作系统,并保持开启系统更新(这一点确实应该值得注意,在中国目前仍有相当大的人群在使用盗版系统,本文的勒索病毒小白作者在提示语中,也提到“为了你的财产安全下次请购买正版Windows系统”);
养成良好的电脑使用习惯,即定期备份重要数据(现在免费的网盘容量越来越高,把重要文件上传至网盘备份,是一个好习惯。)
提高网络信息的警惕性,不要轻易尝试打开陌生邮件里的可疑链接或文件;
安装正版杀毒软件;
总之,不管这些勒索病毒的作者是小白也好,大牛也罢,对我们普通用户来说,一旦感染,给这些病毒可乘之机,都必然会给我们造成极大的困扰,所以,多了解病毒知识,有益无害。
与各位读者共勉。
评论 (0)