號稱解決勒索病毒的安全公司，其實暗地裡跪著給黑客送贖金……

我們常常聽過一句話： 「 順著網線過來打人 」 。。。

當然，大家都知道從科學上是很難實現這種情況的。

況且黑客們平時都在玩電腦，和差評君打一架俺還真不虛。

但他們抄傢伙的不行，敲竹杠的可在行了！

尤其是寫個病毒敲竹杠。

怕大家看不清上面的圖，差評君再給大家簡單描述一下勒索病毒的行為。

一般來說，受害人自己肯定沒注意：上了不該上的網站，點了不該點的按鈕，下了不該下的文件。

然後手一滑， boom 。。。文件都給你改格式加密了！

病毒會告訴你文件被 「 鎖住 」 了，如果想解鎖，那得乖乖交錢：比特幣老老實實打過去。。。

WannaCry 在界面左側會放一個倒計時：3 天不給錢 「 贖金 」 翻倍，7 天不給錢你就只能和電腦上的文件永別了。

大概就是這麼個玩意兒。

能通過安全技術，不交贖金解鎖嗎？

—— 概率極低。

因為這些軟體鎖掉文件之後，往往會用現代加密演算法給它們加密，沒有對應密鑰的話，連病毒作者本人都不一定解得開。

WannaCry 不是第一款勒索軟體，也絕對不是最後一款，每年給很多人造成了大量損失，甚至政府和學校等機構也中槍了。。。

今年 5 月份，美國巴爾的摩市政府計算機系統就被搞了，辦公室運作一度癱瘓，公務員只能在辦公室里摳腳。。。

受壞蛋困擾的人一多，就催生出了需要被保護的市場。

流氓多了，就有人當起了保鏢。

去淘寶搜一下 「 勒索病毒 」 就會跳出大量解密服務。

但有些保鏢，卻不太稱職。。。

有一家英國公司 Red Mosquito Data Recovery（ RMDR ）就是打著數據恢復的旗號，做著二道販子的買賣。

收到解鎖的生意以後，這家公司和客戶說 「 測試一下文件 」 ，然後直接扭頭去找做病毒的黑客商量贖金價格了。。。

這就好比是你花錢請了一個保鏢看門，別的壞人上門收保護費的時候，這個保鏢直接給人家跪下，然後把你給他的一半錢作為贖金遞了過去一樣。。。

RMDR 就是個賺差價的中間商，而且收費價格是勒索金額的 4 倍。

其實在兩年前，在淘寶上也能找到這類勒索軟體 「 恢復服務 」 ，看這標價和當時的比特幣價格很接近不是么。。。

其實無論是現實中綁架勒索還是虛擬的，直接滿足對方要求往往會助長對方的氣焰。

尤其是會做病毒的黑客往往很會保護自己，難以被追查到本人，一旦發現能輕鬆賺錢，那麼願意做病毒的人就更多了。

例如近一兩年極為流行的勒索病毒 Grandcrab ，作者短短一年賺了上百億財務自由了，洗了錢之後宣布退休了。。。

而且類似 RMDR 這類贖金中間商，能和黑客談個協議價，有錢一起賺。。。到時候連二級市場都齊活兒了。

那麼正常的解密恢復應該是咋樣的呢？

主要是兩個思路，攻克病毒和解密加密文件。

病毒自己也是一段程序，那麼本身也可能存在漏洞被攻克。

而破解加密文件則比較複雜一些。。。因為前面提到加密演算法很難被破解。

有些文件僅僅是頭尾被清空加密，主體沒啥事兒，通過恰當手段是可以恢復的。

而一旦文件全部都被加密。。。那隻能乖乖交贖金了。

以上兩種思路，不論哪種方法，其實都不簡單，而且都需要付出代價。

那有第三種方法嗎？

有！

最好的方法，就是預防。

接下來說的話，差評君相信你聽無數安全從業人員都說過，但依舊值得重複一遍：

別上不該上的網站，別點不該點的鏈接，別下不該下的東西。

大多數上網需求，都可以在正規網站上搞定，如果覺得自己安全水平不夠，就別瞎逛。

圖片、資料：

Pro Publica " Firms That Promised High-Tech Ransomware Solutions Almost Always Just Pay the Hackers "

Pro Publica " Sting Catches Another Ransomware Firm — Red Mosquito — Negotiating With Hackers "

The Baltimore Sun " Baltimore estimates cost of ransomware attack at $18.2 million as government begins to restore email accounts "

Wikipedia " Ransomware "

「 不知讓學校電腦中毒的人在機房幹了些什麼。。。 」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！