勒索病毒全球肆虐 淘宝卖家恢复文件坐地起价趁火打劫

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了勒索病毒全球肆虐 淘宝卖家恢复文件坐地起价趁火打劫相关的知识,希望对你有一定的参考价值。

爆发于5月12日的wannacry(中文译为“想哭”)蠕虫式勒索病毒,已经给包括中国、俄罗斯、美国、英国等在内的超过100个国家和地区数十万台计算机造成影响,教育、医疗、化工、能源等多个行业损失惨重,据不完全统计,“想哭”病毒在全球造成直接经济损失至少550亿美元。

技术分享

“想哭”病毒利用Windows系统445端口网络共享文件漏洞自动传播,感染的电脑所有文档被加密以致不能直接打开,黑客要求用户向指定的比特币账户汇入一定金额赎金才能获得文件解密密钥。然而此次遭受病毒感染的大多普通用户根本就没有比特币账户,即便是想要交付赎金也是欲投无门,一时间电脑中存有重要资料的用户急得是焦头烂额。

技术分享

淘宝一直都是一个号称“没你买不到,只有你想不到”的神奇地方,就在“想哭”病毒第一波攻击结束前,淘宝就开始出现提供wannacry加密文件恢复服务的卖家,截止16日晚,通过淘宝搜索“wannacry”共有14个卖家提供该服务。价格从10元到3000元不等,通过交易记录来看,只有几家价格为10元左右的卖家有几笔成交。

技术分享

如果被病毒加密的文件花10元钱就能恢复的话,那简直是太值了,然而事实并非你想想那么简单。

技术分享

小编9SiR以顾客身份通过旺旺向卖家咨询,当卖家得知要恢复wannacry病毒加密文件时,对方表示10元标价仅仅只是一个方便拍付的基数,具体价格要视内容难易程度和数量而定。最后卖家报价一般文档需2600元,数据库文件需4600元。这简直就是漫天要价乘火打劫嘛。

技术分享

那么存有重要资料的电脑感染wannacry病毒后怎么才能恢复文件呢?

按照黑客指定的比特币账户支付赎金?不,根据比特币的匿名交易特性可以推断,即使有人支付了赎金,黑客也没有办法知道这笔赎金来自于谁,黑客也就不知道应该给谁解密文件,换句话说支付赎金也不可能恢复文件,这根本就是个骗局。

技术分享

既然被加密的文件无法解密,那为什么不换一个思路呢?既然感染wannacry病毒后会生成加密文件并删除原文件,那么把被删除的原文件恢复出来不就行了嘛。恢复被删除的文件的软件和方法很多,大家可以自行百度一下。有一定电脑基础的可以自己动手试试,如果资料非常宝贵或者不愿劳心费神,也可以请专业人士操作。为了避免已删除文件被覆盖,中毒后要立即关机,把硬盘连接其他电脑上进行恢复数据操作。

技术分享

另外提醒一下,被加密的文件最好留存一份,以备将来黑客放出解密软件后恢复文档,毕竟这种情况也不是不可能。

文/九哥9SiR,禁止未经授权转载,如需转载,请登录快版权获取正版授权。


本文出自 “九哥9SiR” 博客,谢绝转载!

以上是关于勒索病毒全球肆虐 淘宝卖家恢复文件坐地起价趁火打劫的主要内容,如果未能解决你的问题,请参考以下文章

比特币勒索病毒肆虐,腾讯云安全专家给你支招

中了勒索病毒能恢复吗

“永恒之蓝”蠕虫全球肆虐,尽快安装补丁!

一分钟应对勒索病毒WannaCry

达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?

勒索病毒爆发,WFilter教你如何应对?