最絕望的經歷：勒索病毒的“前世今生”

你是否知道，當病毒木馬綁架了你的計算機，並向你索要贖金，是什麼感覺？

當使用計算機時，你最討厭遇到什麼事？

當然是遭遇病毒和木馬的攻擊，輕則感染正常檔案，重則導致windows系統崩潰，但你可曾知道，這些事件僅僅可以稱之為“討厭”如果這些就到了你承受的極限，那麼如果勒索病毒綁架了你的計算機，加密了整個磁碟的檔案，向你索要解密的“贖金”而且在桌面是上還顯示著觸目驚心的“倒計時”那時候的你會是一個什麼樣的狀態？

本期，我為大家簡單說一下勒索病毒的“前世今生”

在我國，最早的勒索病毒被發現是在2006年，實際上當年的“敲詐者”只是隱藏了使用者的部分檔案，並沒有實施加密。即便如此，當時很多人遇到這樣的事件都是很恐慌的。我們先看一個簡單的分析：

木馬執行後，在系統目錄下將自身複製為redplus。exe，大小200KB左右。病毒同時在“開始選單\所有程式\啟動”選單下建立指向“拯救硬碟。txt”文字的快捷方式，這樣每次系統啟動。如果中毒使用者使用者按照“拯救磁碟。txt”中描述的步驟，則會執行病毒檔案redplus。exe，中毒者會被要求向某指定的工行賬戶內匯入70元到200元不等的人民幣。中毒後彈出的介面如下：

生成文字檔案“拯救硬碟。txt”，內容如下：

1。你的硬碟損壞了，是因為手機的強電磁流影響了硬碟的正常讀寫

2。你必須使用磁碟修復工具來拯救丟失的資料檔案

3。但是，你正在使用的不是正版軟體，是法律所不允許的盜版軟體

4。你必須修復丟失的資料，並且儘快購買正版的軟體

5。單擊“開始所有程式附件修復硬碟資料”，開始修復硬碟資料

6。為了確保你能儘快修復全部資料，請在兩小時內不要讀寫硬碟

7。可以修復的資料包括：**********（隱藏的文件名稱）

當用戶依照文字提示第5條開啟“恢復硬碟資料”對話方塊時，彈出“修復硬碟資料”視窗，要求使用者轉賬。

該木馬程式執行時，還會試圖終止除幾個系統程序之外的所有系統正在執行的程序程式。如果計算機系統中裝有反病毒軟體和一些病毒分析工具，木馬也會將其程序終止，以達到保護自己的目的。

因為這個不是真正意義上的加密檔案，僅僅是隱藏了使用者檔案，解決的方法很快就有了：

手動解決方法：

1、開啟工具選項—〉資料夾選項—〉選擇顯示所有檔案和資料夾並且將隱藏受保護的作業系統檔案前的√去掉。

2、將根目錄下的名為“控制面板”隱藏資料夾用WinRAR壓縮，然後啟動WinRAR，切換到該資料夾的上級資料夾，右鍵單擊該資料夾，在彈出選單中選擇“重新命名”。

3、去掉資料夾名“控制面板”後面的ID號，即可變為普通檔案夾了；也可直接進入該資料夾找回丟失的檔案。

總結：這個病毒其實是利用了“檔案識別符號”來作怪，“檔案識別符號”的具體內容可以自行百度。總而言之，對於被這個“敲詐者”隱藏的檔案可以100%恢復

後來，勒索病毒又有了另外一種表現形式，那就是“非法”設定開機密碼

對於這一種“敲詐”方法，實際上進入PE後直接去掉開機密碼就可以了，資料不會丟失

近幾年，勒索病毒不斷升級，已經形成了真正的“勒索”，它們會使用高強度加密演算法加密使用者檔案，同時在桌面彈出勒索視窗，更重要的是，這幾年勒索病毒已經把魔爪伸向了“虛擬貨幣”比如說人盡皆知的“比特幣”如果你不能及時支付，那麼電腦裡的全部資料很有可能將於7日內被刪除。同時駭客還警告，金額會在3日後翻倍。也就是說，如果不幸中招，幾乎沒有其他方式解密。

看了以上幾個例子，你還會覺得遭遇病毒和木馬的攻擊，輕則感染正常檔案，重則導致windows系統崩潰，會讓你崩潰嗎？提高安全意識和養成良好安全習慣，一定不要成為一句空話。當這一些真正發生的時候，追悔莫及也晚了