真的遇到黑客了，要价4.3万，电脑中病毒被勒索，十几年资料全毁

午休时，看到一位同学@**作曲家很郁闷地在分享：电脑中病毒被勒索了，十几年资料全没了。

通篇看下来，这位小伙伴虽然不是网络安全专业，但计算机操作水平非常不错，所以写出来的东西言之有物，获得了很多的赞藏和留言。

其中一个留言给我笑翻了：公司被勒索过很多次，老板别的教训没学到，交比特币最熟练

黑客可能觉得碰上优质客户了，就不停地勒索他，后来这位老板也顶不住，打死不交钱了，又一次被勒索后，他开始带领员工哼哧哼哧重新搞系统、放平心态慢慢做…

回到 @**作曲家被勒索事件。

帖主3月23号使用windows自带的远程功能控制办公室的电脑来工作，中间忽然掉线，想要重新连接的时候，弹窗提示密码已经更改。

大家都知道，远程偶尔断开实属正常，重新连一下就好，于是帖主没有仔细看这个提示框的内容，以为是普通掉线，顺手就点击了确定，还是连不上，他趁机放松一下，不管了，出去玩了~

当中他提到了一个重要因素，办公电脑密码设置非常简单，所以被黑客撞破，才有了接下来的攻击行为。

3月23日晚，笔记本的风扇声音异常增大，但因为他的工作本身就时常需要跑数据，因此仍未警觉，只是唤醒屏幕看了一眼，发现有个陌生程序在运行，仍然没管。

3月24日凌晨一点左右，风扇已经发疯一样飞快转，实在是太吵了，于是帖主把电脑关机（这一行为导致数据并没有完全被黑客加密）。

3月24日下午三点左右，帖主又开机准备工作，发现电脑彻底进不去系统了。

这时黑客应该已经完成攻击，不但攻击了办公室的电脑，还顺藤摸瓜地把帖主的笔记本也一块儿收拾了，因此笔记本才会进不去系统了。帖主也是非常懂计算机操作，他用装机U盘进了PE，发现盘符名称被乱改一气（c变e，d变c，e变d），杀软提示几十个文件感染恶意程序。

此时帖主终于反映过来大事不妙，办公室电脑里存着十多年的数据，可是密码已被黑客修改，他无法远程操控关机或修改密码等来抵挡黑客的捣乱，只能赶紧线下跑去办公室。

一般而言，黑客在完成全部勒索加密后，会在被攻击者的电脑上给出提示信息，告知你已被加密，接下来你应该怎么做之类的，比如下面这位同学：

帖主也收到了这样的一份文档：

但他当然不甘心联系黑客，就去网上寻找解决办法，还真找到了几篇专业做解密的广告。奇怪的是，这些不同的广告最后都指向了同一个团队，他们号称可以解密，报价43000元。

这个情况和我之前分享的一次实战溯源经历的情形简直是一模一样。

几个月前我收到一位小伙伴的私信求助，他们企业内网中了勒索病毒，他当时也是跟着广告找到三个团队，但这三个团队要价完全一致、行为模式也如出一辙。

他觉得不太对，就找到我，问能不能给解出来。我直接告诉他不太可能。原理很简单，勒索黑客一般都使用的是主流加密方式，如果它能被破解，那就意味着我们平时的网上支付、购物、语音视频聊天这些全都不安全了：

帖主@**作曲家很聪明，他很快意识到了，这些人要么是黑客本身，要么是“中间商”，如果是后者，拿到了钱大概率也就是去向黑客购买密钥，在中间赚一些差价。

后来帖主没有支付赎金，毁坏的资料也就放弃了，好在他有云盘备份的习惯，因此损失不是特别的大。

整件事情下来，帖主的朋友也是一头汗，对他说：“你这事感觉只有电视上遇得到。”

其实不然，互联网像现实世界一样广阔而复杂，黑客在暗处伺机而动。他们经常大范围撒网，就等着粗心的小鱼上钩。比如帖主的这个帖子，就“炸”出了无数有相同经历的小伙伴们。

经此一事后，他给围观的小伙伴们认真复盘了一些经验教训：

1、电脑密码一定不要设置的太简单，这是最直接的防护。

2、重要资料做好备份，而且最好是双重备份。

3、选择一个靠谱的杀毒软件（@imbyter：实际上这个并没有太大用处，因为黑客进来后，第一件事情就是关闭杀软）。

4、电脑有异常时要注意，比如风扇忽然开始狂转。

5、如果感觉不对劲，立刻关机断网，寻求专业人士帮助。

从网安角度来看，帖主的这些总结非常值得大家借鉴。但一般而言，黑客多以企业为目标，一般不攻击个人，帖主的私人电脑中招，也是因为远程连接办公电脑而被连带收拾了…

就企业防勒索方面来说，我也给私信我的那位朋友提了几个建议：

最后提醒大家，任何弹窗都要睁大眼睛仔细看清楚里面的内容，一个大意的点击“确定”，说不好就是给黑客充分授权，让他丝滑地接管你的电脑。

评论 0