勒索病毒本是个洋玩意,英文的敲诈界面、虚拟货币的支付渠道,一直让国内中招者头疼不已。不过,近期一款远销海外的“拼音版”勒索病毒DexLocker,锁死系统后竟用汉语拼音提示受害者通过QQ进行支付,这一十分国产化的操作模式,着实让老外体验了什么是懵逼。
据360安全卫士发布的微博显示,目前,该病毒已经360安全卫士被完美破解,中招者只要输入“ssssss”即可进入系统。这一消息立刻引起国内网民的接力转发,展开了一次国际救援。
在监测到该勒索病毒后,360安全卫士立刻对该病毒样本进行分析,结果显示,该病毒一旦入侵用户电脑,黑客便会加密MBR(磁盘主引导记录),限制用户访问完整系统,导致电脑无法正常启动。
此时电脑还会弹出画风简洁的勒索窗口,乍看是由一个骷髅和一行“英文”组成,这行“英文”实际上是由汉语拼音冒充而来,翻译过来是“要密码给30元加QQ××”,如此国产化的勒索话术和交付赎金方式,难怪外国中招者看不懂。
捕获病毒样本后,360安全卫士紧急展开了对该病毒的破解,最终发现,中招者只需输入六个“s”即可开启电脑,进入系统正常使用。
如今,勒索病毒已经成为人类最大的威胁之一。2017年,Wannacry、Petya、Bad Rabbit、nRansomware等勒索病毒接连不断地为互联网环境蒙上阴霾。
在勒索软件肆虐的形势下,安全专家建议广大用户养成备份文件的习惯,避免浏览危险网站,陌生邮件也需提防,保持360安全卫士等安全软件正常开启,能够全面防御勒索病毒。另外,用户可开启360安全卫士“反勒索服务”,一旦电脑被勒索软件感染,可以通过360反勒索服务申请赎金赔付,尽可能减小经济损失。