您现在的位置是:首页 > 比特币 > 比特币指南比特币指南

「比特币病毒」中了比特币勒索病毒如何自救(二)

2019-08-04来源:作者:有一亿栏目:比特币指南

简介「比特币病毒」中了比特币勒索病毒如何自救 我们在遇到比特币病毒之后,第一时间做什么才能控制损失甚至自救?本文总结出这套比特币勒索病毒自救偏方,在此分享给大家

接上篇:「比特币病毒」中了比特币勒索病毒如何自救(一)

场外求助 

你可以去一些技术研究或者安全论坛叫银。

像“ 吾爱破解论坛 ”、“ 卡饭论坛 ”之类的,以及各大网络安全公司的官方论坛,比如“ 卡卡安全论坛 ”、“ 火绒论坛 ”、360 社区等等( 这里只是说几个例子,还有别的好去处可以在留言区推荐 ),找到相应版块,招呼网友和管理员。

吾爱破解论坛方法大全

遇到危险大喊救命并不丢人,也不要觉得这是无谓的求助,正所谓“ 大隐隐于市,高手在民间 ”,技术大神经常隐藏在群众灌水的队伍里。

网上有过不少通过论坛求助成功解密的案例。据我了解,只要你会用小学生文明礼貌用语,很多论坛管理员还是会回应的。

火绒论坛的管理员回复

火绒论坛的管理员回复
瑞星卡卡安全论坛的管理员回复

瑞星卡卡安全论坛的管理员回复

通过场外求助最终解密的例子也不少。比如前阵子吾爱破解论坛的用户在四处求助无门后,顺手去瑞星的“ 卡卡安全论坛 ”发了个求助帖,没想到管理员很快就过来帮忙,最终成功解密,省下价值几台 iPhone 的赎金。( 就是上图的那个案例 )

如果实在没办法,你也可以在网上找到一些安全研究员的私人公众号,或是安全公司的公众号求助。

万不得已,你还可以求助万能的淘宝。在淘宝上搜索“ 勒索病毒解密 ”,你会发现上面有一大票店家。

这算是个求助途径,但我并不是很推荐,毕竟是收费的。

而且,淘宝上帮人解密的店铺,其实大部分用的也是网上公开的解密工具。

从逻辑上来讲,正牌安全公司代表着这颗星球最强的反勒索实力,但凡某款勒索病毒被安全公司攻破,通常会昭告天下:“ XXXX 公司率先攻破 XXXX ”,就像这样:

百度搜索:XXX公司率先攻破勒索病毒

然后相应的解密工具就会同步到各大反勒索网站。淘宝店主不是太可能掌握某种特殊的解密技巧。

不过,如果你觉得自己上网求助、找工具麻烦,或者担心自己手抖误操作,也不妨出点小钱让他们代劳,前提是价格厚道。

同时我也要提醒一句说,最好找信誉较高的店,否则先被勒索再被骗,可能会怀疑人生。

找勒索者唠嗑 

除了求助第三方,你其实也可以直接联系一下比特币勒索者,勒索信里通常有联系方式。

编一段声泪俱下的故事,砍砍价,或是告诉对方自己正在想办法准备赎金,但是没有购买虚拟币的经验,需要一些时间学习和开户,试试看能不能延期付款

网友 clg808 发邮件吐槽赎金太贵

网友 clg808 发邮件吐槽赎金太贵

万一勒索者心情好,给你个折扣什么或者延期,甚至被你的真诚和人生哲学所打动,改邪归正,也不是没可能,虽然概率有点小。

顺道说一个小操作:通常情况,比特币勒索病毒作者为了证明自己有能力解密,会给一次测试解密的机会,比如允许你发给他三个文件,免费帮你解密。

免费解密三个文件

如果你被加密的文件里,有一些需要紧急使用的非机密文件( 比如刚写完的稿子 ),不妨直接发给勒索者让他解密。

交钱还是死磕 

勒索者不会留给你太多时间,大部分勒索病毒都会带一个倒计时,比如超过 24 小时赎金翻倍,超过三天就撕票,永远无法解密。

所以其实最重要的是,你必须做好自救失败的打算。

如果被勒索的文件真的非常重要,请提前准备好一笔赎金,最后关头也许用得上。虽然交赎金意味着助长勒索之风,但也是无奈之举。 

前几天《 纽约时报 》有则新闻,讲美国有 225 位市长联名支持一项不给黑客支付赎金的决议,表面听起来非常振奋人心,可问题来了,等到黑客真的锁死医院、发电厂、政府,整个城市陷入瘫痪,这些市长真的能顶住不支付赎金?

我的个人观点是,支付赎金这件事没有绝对,如果被锁住的文件关系重大,还是得做好两手准,与其中了勒索病毒再死撑着不交赎金然后自己吃亏,倒不如吃一堑长一智,做好防备,争取以后不被勒索。

如果你被勒索的文件既不重要也不紧急,倒也不妨下定决心死磕,兴许过一段时间安全公司就会找出解密方法。不过,这个期限可能是一个月,也可能是一年,甚至十年,就跟中彩票似的。

研究员王正告诉我,就像 Globelmposter、CrySiS 两款勒索新的变种,已经有一年多了,至今还没有发布相关解密工具。

总之,看命。

其实最稳妥的方法还是第一时间联系专业的安全公司,不过,我问了几个朋友,他们说安全公司通常只对公司,对个人的话,难说。当然,如果你不缺钱,就不难说了。

总结 

说了这么多,我还是希望大家运气好点,别中比特币病毒。

之前看到一则新闻,讲国外有安全公司专门收钱摆平勒索,收费很高,每次都能解开,后来被发现居然是收了客户的钱之后,暗地里去给勒索团伙交赎金拿密钥,自己坐当中间商赚差价。

说实话,这也不能全怪安全公司,毕竟反比特币病毒最好的方法还是防患于未然,而不是亡羊补牢,掏钱找安全公司,除了摆平当下遇到的事,更大的意义在于防止未来再踩同样的坑

勒索病毒这事儿未来一定会越来越多,一个很重要的原因是肉身太难抓。

这个逻辑和电信诈骗难打击一样,犯罪分子肉身藏在国外,存在跨境执法困难的问题。有时候我就心想,这样下去会不会产生一个奇特的现象:

A 国的团伙勒索 B 国的人民,B 国的团伙勒索 A 国的人民,两边罪犯都难抓,但两边的人民都遭罪。

我把这种现象称之为“ 共轭勒索 ”。

在这种情况下,作为普通吃瓜群众,除了自保,也没有什么办法。

最后,希望大家平时不乱点文件,不乱看不该看的东西,上正规的网站,养成备份重要文件的习惯,或者干脆用同步云盘,实时同步重要文件。

来源:浅黑科技(qianheikeji)

作者:谢幺

原标题:普通人的比特币勒索病毒紧急自救偏方

比特币   比特币病毒   比特币勒索病毒

很赞哦! ()

    股票