而且很快就有网友发现,中了病毒的电脑和手机即使还原出厂设置,甚至格式化所有硬盘,病毒依然存在。只要往中毒的设备中复制文件,就会在短时间内再次被病毒加密。
至于为何会突然集中爆发勒索病毒,各路专家和业内人士也是众说纷纭,但散播黑客的病毒既然留下了加密货币的钱包地址,那么基本上就可以认为是有人在利用这种勒索病毒谋取暴利!
目前保守估计已经有上万网友的设备中了病毒,据说其它国家也有大量网友中招,而且中毒的设备数量还在不断增加。即使只有百分之一的人愿意花钱赎回自己的数据,也将是一笔庞大的数字。
当然,大多数人在发现电脑或手机中病毒之后,第一个反应就是杀毒。虽然随着电脑和智能手机技术的不断发展,杀毒软件已经不再是标配了。但仍有不少企业涉足相关业务,比如红铁公司的“网安助手”就是比较知名的一款免费安全软件,并集成了杀毒功能。
然而网友很快就发现,使用红铁公司的“网安助手”别说恢复被加密的文件了,就连查杀病毒都做不到。甚至有不少网友的电脑是在安装了“网安助手”的前提下,依然中了勒索病毒。
于是红铁公司的在各大平台的社交账号下,抱怨之声接连不断,网友们纷纷吐槽:虽然是免费的杀毒软件,但也不能一点儿用也没有吧?
然而红铁公司也感到很冤,因为这种加密类的勒索病毒一直是业内难题,尤其是最近十几年,随着加密技术的进一步加强,只要中招就几乎是无解的。杀毒软件就算可以清理掉病毒,也不可能恢复被加密的数据。
至于“网安助手”这款软件,平时用来清理垃圾文件、查杀恶意软件倒是问题不大,用来对付勒索病毒真的是难为它了。
程远在浏览完社交平台上的相关话题之后,也基本可以确认:网友们所中的勒索病毒,与白天谢萌萌电脑里出现的是同一种。
过去这类勒索病毒之所以比较少见,是因为黑客一般不会像普通电脑传播这类病毒。毕竟绝大多数人的电脑里都没有太过重要的数据,就算被加密了,也很少有人会愿意支付赎金。
但这一次很明显不同,幕后的黑客似乎很缺钱的样子,所以才采用了广撒网的方式,对普通用户下手。
而且根据零光分析,这次出现的勒索病毒很有可能是之前散布“末日回响”病毒的同一伙人干的,因为它也利用了硅基处理器的硬件漏洞,所以才会传播的如此迅速。而且就算将中毒的电脑和手机全部格式化,也无法杀死病毒。
好在零光已经是“末日回响”病毒的专家了,对于这种病毒的原理和运行机制,也早就一清二楚。前不久智猫软件之所以能够突破水果操作系统的安全机制,直接在山竹手机中安装,也是因为用到了“末日回响”病毒的相关技术。
只不过山竹手机用户安装智猫软件是需要用户手动点击链接才行,卸载也十分简单,而且不留痕迹。
而这次的勒索病毒则是通过伪装成文档、图片、视频等各种常见的文件,只要用户在电脑、手机上运行了这些文件,就会立刻中毒,设备中的各种数据也会很快就被加密。
既然已经知道了这种病毒的运行原理,那么查杀自然也变得非常简单。程远亲自测试后发现,无论是中毒的电脑还是手机,只要装上零光刚刚开发的智猫安全管家,就能将病毒完全清除,并恢复被加密的文件数据。
那么这样一来,程远就开始考虑要不要把智猫安全管家作为远光科技的下一款产品了。
本章已完 m.3qdu.com