勒索病毒橫行於世已經不是新聞了,但是相信不少使用者都是透過新聞媒體的報導了解的,鮮少有人真的中毒過(烏鴉嘴),而現在有位網友為了瞭解勒索病毒的中毒過程,一邊錄影搭配口白,用影片記錄下勒索病毒的執行過程,可以說是一隻非常難能可貴的影片。

勒索病毒到底如何運作 網友親身實驗Cryptowall中毒加密過程

YouTube頻道「DDO9A 一直學就會!!」在今年一月的時候釋出了一隻「Cryptowall 勒索病毒 感染重現」的影片,內容是他在電腦上架起了Virtualbox虛擬機進行中毒測試,並且實際以勒索病毒Cryptowall來進行實驗。只見影片中,病毒一運作之後就馬上消失,並且隱藏在背景程式中執行,整個加密的過程中你並不會感覺到電腦有特別明顯的延遲,而整體加密過程只有短短的2~3分鐘。

 

等到勒索病毒Cryptowall加密完成後,他會一次跳出三個視窗,分別是純文字檔、圖片與網頁,這幾個都是勒索病毒的作者教你要如何使用比特幣來支付贖金。而此時來觀看電腦內的檔案時,真的有被加密成奇怪的檔案,勒索病毒的作者為了取信於你他手上真的有解密的金鑰,還特別製作了網頁,告訴你他可以先幫你解開一個500kb以下的檔案,而經過影片作者實際測試後,還真的可以解密,但是僅開放給你解密一個檔案而已,剩下的要解密的話,就必須要支付費用高達500美金的贖金,如果超過他指定的時間支付的話,他會要你支付高達1000美金的贖金。

勒索病毒到底如何運作 網友親身實驗Cryptowall中毒加密過程
↑贖金一口氣就要500美金,沒準時付錢的話要1000美金。

 

有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。

 

預防勒索病毒

PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本

把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧

預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗

 

解鎖勒索病毒

CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)

勒索病毒可能有解 善心人士製作還原加密金鑰工具

CoinVault與Bitcryptor

電腦中了勒索病毒無解嗎? 先試試看卡巴斯基的解密工具

Petya

勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式

閱讀全文