最近瑞星威脅情報(bào)中心發(fā)現(xiàn)了一款由國內(nèi)開發(fā)者制作的，非常有想法的勒索病毒 —— SafeSound。 這款病毒可以說把外掛玩家們拿捏的死死的，它會(huì)隱藏在《 穿越火線 》、《 絕地求生 》這些游戲的外掛中進(jìn)行傳播。如果你不小心中招了，勒索者會(huì)非常禮貌的給你寫一封信，大概意思是：你的資料已經(jīng)被我加密，想要恢復(fù)這些文件，打錢！這條新聞，讓勒索病毒這個(gè)話題又一次回到了大家的討論中~ 所謂的勒索病毒其實(shí)很簡單，像出現(xiàn)在新聞里的 SafeSound 就是一個(gè)典型的勒索病毒。 它把勒索病毒藏在非正常渠道的游戲外掛里，玩家下載完外掛后，它就能把你電腦磁盤里的文件進(jìn)行一波加密。中了病毒的用戶只有給勒索者打錢，才能獲得一個(gè)解密的秘鑰解鎖這些文件。這種病毒只會(huì)針對文件和文件夾，感染之后通常不影響正常的電腦使用，但是如果你想打開加密的文件，就會(huì)收到一個(gè) “ 打錢彈窗 ”。當(dāng)然了，除了這種惡心人的加密病毒，還有更加過分的鎖屏勒索病毒。這種病毒會(huì)直接鎖住你的電腦屏幕，然后讓你打錢。 一旦中了鎖屏病毒，你幾乎無法在電腦上進(jìn)行任何操作，這個(gè) “ 打錢界面 ” 會(huì)占據(jù)你所有視線，不讓你在電腦上進(jìn)行任何操作。此外還有影響你電腦操作系統(tǒng)啟動(dòng)的病毒，這類病毒會(huì)更改電腦的主引導(dǎo)記錄，中斷電腦的正常啟動(dòng)，讓電腦屏幕始終顯示勒索信的內(nèi)容。還有專門攻擊網(wǎng)絡(luò)服務(wù)器對文件加密的病毒、甚至在手機(jī)上也有偽裝成正常 App 鎖住你手機(jī)的病毒。總之這些五花八門的勒索病毒會(huì)用極其惡心人的方式，不讓你正常的使用手機(jī)和電腦，鎖住文件。 如果你乖乖打錢了，他們才會(huì)有一定概率給你一個(gè)解鎖的秘鑰。為什么說是一定概率呢？聰明的差友應(yīng)該意識到了，這些人都能做勒索病毒騙錢了，你還指望他們都是 “ 俠盜 ”，等你打錢了就給乖乖給你秘鑰？他們拿完錢跑路了才是大概率會(huì)發(fā)生的情況，所以非常不建議各位中了勒索病毒的差友給黑客打錢。根據(jù)深信服發(fā)布的《2021年度勒索病毒態(tài)勢報(bào)告》，2021年，全網(wǎng)勒索攻擊總次數(shù)超過2234萬次！并且隨著類似比特幣這些加密貨幣的使用，追查這些犯罪者變得更加困難了。 為了對付勒索病毒，荷蘭國家警察高科技犯罪單位、歐洲刑警歐洲網(wǎng)絡(luò)犯罪中心，以及卡巴斯基實(shí)驗(yàn)室和英特爾安全，一起做了個(gè)網(wǎng)站。這個(gè)網(wǎng)站收錄了 172 種已知的勒索病毒，并且針對這些病毒專門做了破解工具。如果你知道勒索病毒的種類，可以直接在網(wǎng)站的病毒庫里搜索名字，然后下載對應(yīng)的解密器。如果你不幸中了勒索病毒并且不知道病毒的種類，可以把電腦上被 “ 封印 ” 起來的加密文件上傳到網(wǎng)站這個(gè)叫做 “ 解碼刑警 ” 的工具。 然后這個(gè) “ 解碼刑警 ” 會(huì)根據(jù)你上傳文件的信息，分析出你中的是哪種勒索病毒。接下來再去網(wǎng)站的工具庫中下載對應(yīng)的病毒工具，這些工具會(huì)破解被加密的文件，你就不用給騙子們打錢了。我們還可以隨手進(jìn)行一個(gè)舉報(bào)，把勒索信件中看到的任何電郵和網(wǎng)站地址上傳到 “ 解碼刑警 ”，這些上傳的信息會(huì)幫助荷蘭警方追查黑客的信息。也算是對荷蘭警方進(jìn)行了一波國際幫助了~ 不過世超覺得，等你中了勒索病毒再去想辦法多少有些亡羊補(bǔ)牢的意思了。其實(shí)在大家上網(wǎng)沖浪的時(shí)候做好必要的防范才是最重要的，對于各位差友來說，只要做好這幾點(diǎn)很大程度上就能避免被勒索病毒找上門。 首先是定期備份儲(chǔ)存計(jì)算機(jī)上的數(shù)據(jù)。畢竟勒索病毒 “ 綁架 ” 的是你電腦里重要的文件，如果中了勒索病毒直接重裝系統(tǒng)就完事了。然后是不要點(diǎn)擊垃圾郵件、不知名的可疑電子郵件鏈接，遠(yuǎn)離外掛。 上網(wǎng)沖浪的時(shí)候同樣也是，不要點(diǎn)亂七八糟的鏈接、彈出窗口和對話框；只從官方網(wǎng)站或者可以信賴的網(wǎng)站下載軟件。總之就是一句話：上網(wǎng)有風(fēng)險(xiǎn)，同志需謹(jǐn)慎。最好是安裝一些靠譜的安全軟件，比如火絨安全，他們會(huì)提醒你哪些鏈接存在安全隱患，不想安裝第三方安全軟件的差友，可以在系統(tǒng)中開啟本地防火墻。 以上就是一些針對個(gè)人用戶預(yù)防勒索病毒的一些小建議。最后把這個(gè)拒絕勒索軟件的官網(wǎng)鏈接分享給大家，有需要的可以自取：網(wǎng)站鏈接：https : //www.nomoreransom.org/zh/index.html撰文：小花 編輯：面線圖片、資料來源：https://www.nomoreransom.org/zh/index.html百度圖片 火絨 瑞星安全