2018新型勒索病毒肆虐，我被要求支付1200美金解锁，超过时间还要加价！务必注意！

大家应该都听说过勒索病毒，这是一种黑客入侵电脑的手段，将电脑中的所有文件加密。

比如去年年5月全球爆发的“WannaCry”病毒，在短短一个月的时间内就席卷全球150多个国家，造成损失高达80亿美元。

中毒者要支付大量赎金来解锁自己的电脑文件。如果你没有备份的话，要么乖乖支付赎金，要不就只能放弃治疗。

早在去年勒索病毒频发的时候我自己就写过一篇有关勒索病毒的文章。

这是我第二次写勒索病毒，也是自己电脑中标的一次。

前天早上，我在做公司的一个客户策划案。在登陆网站的时候就发现了一批乱码。

我今天再次登陆了一下，该网站依然出现这个画面。

今天刚截屏的图

接着会跳出一个提示：请升级的你的谷歌浏览器。

我心想难道是谷歌浏览器太落后了，这个网站有一些内容打不开？一心为了工作的我急忙的点击了Update。

今天的截图

点击之后，有一个文件就被下载了下来。

这个叫Font_update的东西就是病毒了……（可以看到我这个电脑盲不止下载了一次，这个东西删除不尽！）

当时不知情的我果断运行升级。

当然这个时候防火墙提示我该程序正在修改电脑的某个东西。图样图森破的我想起以前用过一些插件也会遇到这样不兼容的问题，心想没事，于是又跳过了防火墙允许运行。

（这个时候就算你点X，这个下载页面并不会消失，会一直霸占屏幕。事实告诉我们还是要相信防火墙的警示。）

安装完之后我开心快乐的发现网站可以用咯！

然后开始工作，到了下午的时候，我觉得奇怪，为何我桌面的一些文件变成了空档。再到后来要用到一个文件的时候发现点不开了，而后缀被改成了GDCB.

什么鬼？难道是今天清理电脑垃圾又把什么不该清的给清除了？

于是尝试着把被魔化的GDBC文件（原Word文件）用原来的格式打开，

电脑提示：

点击确认后出现的就是这种鬼画符。

后知后觉的我又点开了一个文件夹

WTF……

文件夹内的文件全部GDCB魔化！！！我又查看了其他文件夹，无一例外！！！

我以为是自己又清理了什么不该清楚的文件，于是找懂电脑的朋友看看。自己也去网络上搜了搜什么鬼GDCB。

结果令我震精……

妥妥的中标了勒索病毒啊这是！而且目前看来中招的人数还不少，很多人都在询问具体的解决方案。

该病毒主要通过入侵各网站服务器，将网页内容篡改成乱码，进而诱导用户下载运行“字体更新程序”，实则为下载运行GrandCrab勒索病毒。

GrandCrab勒索病毒通过挂马攻击、IE浏览器漏洞、水坑攻击和钓鱼邮件攻击等多种方式进行传播，并且不同于以往勒索病毒勒索比特币，而是向受害者勒索价值1200美元的达世币（类似比特币的虚拟货币）。

这种虚拟货币的不记名模式可以让黑客避免暴露自己，也被世界上的黑客广泛使用。

我的电脑各个文件夹内都有这样一个文件：GDBC-DECRYPT

点开之后就是一个勒索说明。大意就是你的所有东西都已经被加密了，只有我们能解除，请按步骤解除。如果你敢自己私自解密，会面临数据永久丢失的风险！

我心中一阵草泥马奔腾而过……

去年遭了入室盗窃，今年又遭病毒勒索。明明都不是我的本命年。又或许这种事情就是得发生在我身上，然后好让我写文章来教大家避免风险吗？我不入地狱，谁入地狱……

我的所有文件和材料都在电脑里，全部被黑客加密，我又没有做备份的习惯，瞬间有点生无可恋……

我按照这个文件的解锁途径点开链接的话就会进入一个付款模式。

解锁需要支付1.5Dash币（价值1200美元），

如果一定时间内不支付的话解锁费用就会增至3Dash币（价值2400美元）。

接着我咨询了大量朋友，基本上自己破解是不可能的事情。大部分人中遭勒索病毒最后只能支付赎金来解锁自己的文件。问题是就算你支付了赎金，出于各种原因也不一定能被即使处理，甚至可能被坐地起价等等。

我下载了国内各大杀毒软件升级并查杀，然并卵。破解勒索病毒的加密如果能这么简单就解决的话也就不会被那么令人头疼了。

尝试了不少软件，包括外网上的一些查杀软件推荐。但基本上扫描过后都需要马上支付大约$50的价格进行下一步处理。但至于处理结果，还是一个未知数。

勒索病毒极其顽固，难以查杀。往往中毒者到最后只能支付赎金，或者放弃自己的所有文件。

腾讯发布的《2017年勒索病毒盘点报告》指出：2018年勒索病毒将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗将持续升级”、“攻击目标日益精准化”、“制作成本降低，蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。

一不留神，真的就可能中招！

1200美金。我是交还是不交呢？

在这里给大家提出几点非常重要的建议：

定期备份你的重要数据

不要随便打开陌生的邮件

保持杀毒软件和防火墙的守护状态

遇到奇怪的程序试图修改电脑系统的时候多留心眼。

也希望大家可以告知自己的伙伴们

避免中毒的风险吧。

- End -

关注澳洲情报局 走心原创公众号

推广

PY团购价：会计3XXX，IT7XXX，工程14XXX！

澳洲雇主担保专家，一步到位移民！扫码咨询！

电话：0424 046 086