最近国外出现了一种名为“鼹鼠”的勒索软件,手段十分恶劣,让人心悸。
其实勒索软件的套路都基本一致,首先,那些“鼹鼠爸爸”们会冒充美国邮局(USPS)给你发来一封邮件:
您好,
这里是美国邮局,您的快递包裹我们无法送达,不知道出了什么问题,您可以点开以下链接查询一下。
www.xxxxxx.com
随即会跳出在线word界面,并且文字都是乱码的,中间出现了一个很醒目的提醒:您的浏览器无法读取这个文档,请下载最新的插件。
这种情况有点儿像在网页上兴致勃勃地打开一个视频,结果显示需要下载flash插件,否则无法播放。中间那个醒目蓝色下载按钮好像在挑逗你按下去,这是来自数据绑匪的诱惑。如果你没有经受住诱惑,就是好奇的想看看那些乱码到底是什么,那么恭喜,你中奖了。好奇心不仅可以害死猫,有时还会让你付出真金白银的代价。
装好“Office”插件,右键打开属性看一看,貌似一切都很正常。
双击打开,会跳出这样一个错误提示
不让访问?为了查个邮件真是麻烦,点击OK。
明白了,是因为没有给这个插件权限才会出错的啊。点击Yes看看会发生什么?
右下角怎么在Windows安全中心关闭了?莫非……
到这一步反应再慢的人都搞清楚这是中招了,所有文件名都变成了十六进制的随机数据,后缀都变成了 . MOLE 。桌面多出来了一封勒索信,打开它你会感受到来自“鼹鼠爸爸”的恶意。看看这封勒索信说了些什么。
首先告诉你,这些文件都被RSA-1024的非对称加密方式给加密了,想要让文件恢复,你需要私钥(RSA加密算法是非对称加密算法,有一对密码称为公钥和私钥,必须二者都有才能解锁)。
其次,文件被加密的那一瞬间开始倒数78小时,超过这个时间服务器将销毁这些文件的私钥。想取回私钥,将你的数字证书通过邮件的方式给他们发过去并等待下一步指示。
最后,为了让你相信他们可以恢复你的文件,可以给他们发一个被加密的文件过去。并警告,如果超时,赎金将会是之前的两倍。
话语中浓郁的绑匪口吻简直跟电影里绑票的劫匪如出一辙。
接下来,事情就彻底脱离我们的掌控了。我们变成了案板上的鱼,而发出邮件的数据绑匪则是手持菜刀的屠夫。是破财消灾还是报警抗争在这时已然不那么重要了,重要的是我们的信息已经被劫持,话语权全在对方,我们只能伸出脖子任他处置。
连勒索软件的设计者都知道狡兔三窟的道理,我们作为遨游在赛博世界的一员多少还是得有点儿自保意识的。重要数据时时做好备份是必须的,真中招了我们也可以潇洒的给绑匪们发个问候家人的邮件,然后保持淡定的心态重做系统。