就在昨晚,超模君终于回到家了,辛苦了大半年,也该休息一下了。 原本今天想偷个懒,不过在听到老张头在无奈交赎金,赎回资料的消息后,还是觉得该说些什么。 在短短的48小时内,从老张头被勒索病毒盯上,到寻找各种方法解决,到最后无奈交赎金拿回原来的文件,到底都发生了什么事情。 就在两天前,公司研发部的老张头按照往常一样上网。 就在浏览网页的时候,弹出下面这个内容。 出于对母校的信任,老张头也没有任何戒备,直接下载插件,然后运行。 然而完全没想到,老张头这次便栽在母校的手上,没有一丝防备运行插件后,老张头的电脑桌面瞬间被绿色的变色龙占领了(除了那个垃圾桶)。 老张头心中那句MMP已经喷涌而出。而这次的勒索病毒与2017年的比特币病毒一样,都是通过对文件进行加密,直接索要虚拟货币。 就这样,老张头就因为登录了一个他非常信任的网站成为勒索病毒的目标。 从老张头发给我的勒索信上看到,勒索方本次索要虚拟货币不再是比特币,而是另一种虚拟货币:达世币(Dash),而且勒索金额高达1200美金。 面对这种勒索,老张头心中有10万个不愿意:辛苦攒了大半年的钱就这样给别人当压岁钱吗。。。 老张头便开始从网上寻找解决的办法。
然而GandCrab病毒的信息很多,但除了第三方所谓的代解密或代交赎金,并没有其他方式可以拯救老张头的电脑。甚至找到x讯电脑管家的技术人员,也对老张头表示无解。 足足忙活了一整个下午,老张头依旧没有任何解决的头绪,一脸愁容。 然而为了资料,老张头只能选择最后一种方式:支付赎金! 但老张还是依旧很紧张,因为根本就没听说过有人支付赎金成功拿回资料的。 根据勒索信上的内容,老张登录到所提供的网址。 看完勒索者做的这个页面,超模君想起快播王欣的那句话:技术无罪。如果从技术上来讲,这个勒索者从对正常网页进行重新编译挂马,再到资料、图片重新编译,用户信息获取等,都可以看出勒索者的技术并非普通能力。虽然技术无罪,但人有贪念! 老张头开始阅读勒索者提供的页面所提供的信息,其中除了说明勒索的事项,还提供了一个文件恢复的免费测试入口。
1分钟过后,文件恢复的测试成功了,而老张头最终也决定选择支付赎金。 然而支付赎金也不是一件容易的事,除了要用人民币去交易所兑换达世币,同时还要下载达世币钱包存储,再最后从达世币钱包转出,并备注好。 终于在昨天早上,老张头终于搞定达世币和钱包,将对应的达世币转给了对方所提供的地址。 原本以为达世币到达对方地址后,电脑就会恢复原样,然而。。。 在达世币到账后,并没有人理会老张头,老张头也只能用他蹩脚的英语给对方留言。 这个时候,老张头除了焦虑就是焦虑,因为当时的他根本没有其他办法,难道这8000就要打水漂了吗? 老张头开始小心翼翼地下载勒索者所提供的软件,并开始运行! 而勒索者已经消失在网络的另一端,开始处理其他受害者的申请。 一顿操作猛如虎,老张头电脑足足跑了1个多小时,电脑上的资料基本上都恢复了,悬着的心也放下了! 而这次老张头事件,让超模君看到区块链、黑客攻击、去中心化数字货币等当前最新潮的技术连接在一起,而整个事件的受害者老张头只是个普通的程序员。 过去的48小时,老张头拿回了资料,但却付出了金钱和时间成本,还宽慰自己说:破财消灾。而超模君也看到了,技术无罪,但人有贪念。技术是好东西,但不一定所有人都是好人。正所谓“防人之心不可无”,应该说的就是这么回事。 就快到除夕夜了,超模君祝愿大家新年快乐,新的一年一定要开开心心看“超级数学建模”! 本文系网易新闻·网易号“各有态度”特色内容 |
近日,腾讯御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,这个臭名昭著的勒索病毒版本号已升级到
受害者用户包含一些企业网站服务器和学校网站服务器。
调整Tomcat后台管理设置:修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限。
尽量关闭不必要的端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的IP连接登陆。
尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
建议全网安装终端安全管理系统(如腾讯 御点: )。