最近國(guó)外出現(xiàn)了一種名為“鼴鼠”的勒索軟件，手段十分惡劣，讓人心悸。

其實(shí)勒索軟件的套路都基本一致，首先，那些“鼴鼠爸爸”們會(huì)冒充美國(guó)郵局（USPS）給你發(fā)來一封郵件：

您好，

這里是美國(guó)郵局，您的快遞包裹我們無法送達(dá)，不知道出了什么問題，您可以點(diǎn)開以下鏈接查詢一下。

www.xxxxxx.com

隨即會(huì)跳出在線word界面，并且文字都是亂碼的，中間出現(xiàn)了一個(gè)很醒目的提醒：您的瀏覽器無法讀取這個(gè)文檔，請(qǐng)下載最新的插件。

這種情況有點(diǎn)兒像在網(wǎng)頁(yè)上興致勃勃地打開一個(gè)視頻，結(jié)果顯示需要下載flash插件，否則無法播放。中間那個(gè)醒目藍(lán)色下載按鈕好像在挑逗你按下去，這是來自數(shù)據(jù)綁匪的誘惑。如果你沒有經(jīng)受住誘惑，就是好奇的想看看那些亂碼到底是什么，那么恭喜，你中獎(jiǎng)了。好奇心不僅可以害死貓，有時(shí)還會(huì)讓你付出真金白銀的代價(jià)。

裝好“Office”插件，右鍵打開屬性看一看，貌似一切都很正常。

雙擊打開，會(huì)跳出這樣一個(gè)錯(cuò)誤提示

不讓訪問？為了查個(gè)郵件真是麻煩，點(diǎn)擊OK。

明白了，是因?yàn)闆]有給這個(gè)插件權(quán)限才會(huì)出錯(cuò)的啊。點(diǎn)擊Yes看看會(huì)發(fā)生什么？

右下角怎么在Windows安全中心關(guān)閉了？莫非……

到這一步反應(yīng)再慢的人都搞清楚這是中招了，所有文件名都變成了十六進(jìn)制的隨機(jī)數(shù)據(jù)，后綴都變成了 . MOLE 。桌面多出來了一封勒索信，打開它你會(huì)感受到來自“鼴鼠爸爸”的惡意。看看這封勒索信說了些什么。

首先告訴你，這些文件都被RSA-1024的非對(duì)稱加密方式給加密了，想要讓文件恢復(fù)，你需要私鑰（RSA加密算法是非對(duì)稱加密算法，有一對(duì)密碼稱為公鑰和私鑰，必須二者都有才能解鎖）。

其次，文件被加密的那一瞬間開始倒數(shù)78小時(shí)，超過這個(gè)時(shí)間服務(wù)器將銷毀這些文件的私鑰。想取回私鑰，將你的數(shù)字證書通過郵件的方式給他們發(fā)過去并等待下一步指示。

最后，為了讓你相信他們可以恢復(fù)你的文件，可以給他們發(fā)一個(gè)被加密的文件過去。并警告，如果超時(shí)，贖金將會(huì)是之前的兩倍。

話語(yǔ)中濃郁的綁匪口吻簡(jiǎn)直跟電影里綁票的劫匪如出一轍。

接下來，事情就徹底脫離我們的掌控了。我們變成了案板上的魚，而發(fā)出郵件的數(shù)據(jù)綁匪則是手持菜刀的屠夫。是破財(cái)消災(zāi)還是報(bào)警抗?fàn)幵谶@時(shí)已然不那么重要了，重要的是我們的信息已經(jīng)被劫持，話語(yǔ)權(quán)全在對(duì)方，我們只能伸出脖子任他處置。

連勒索軟件的設(shè)計(jì)者都知道狡兔三窟的道理，我們作為遨游在賽博世界的一員多少還是得有點(diǎn)兒自保意識(shí)的。重要數(shù)據(jù)時(shí)時(shí)做好備份是必須的，真中招了我們也可以瀟灑的給綁匪們發(fā)個(gè)問候家人的郵件，然后保持淡定的心態(tài)重做系統(tǒng)。

cc

收藏 海報(bào)分享