多互聯網奇葩趣聞���,歡迎點擊右上角關注我~
說出來你們可能不信�,小發的電腦最近中了一種奇怪的病毒��。
你們肯定會疑惑:這都什么年代了����,怎么還有人的電腦會中病毒?����?��?
確實,隨著各種免費殺毒軟件的普及以及操作系統安全機制的不斷更新,現在已經很少聽說有大范圍的電腦病毒事件了���,很多人甚至都沒見病毒長啥樣。
近幾年最嚴重的電腦病毒事件就是去年爆發的勒索病毒�,當時好多高校都中招了�����,而且影響范圍很大,國內外都有被波及��。
不過小發這次中毒的情況和普通的不太一樣�����,我的電腦病毒是小黑胖給我的��。。。
故事還得從一張動圖說起 ↓
圖上這個人大家應該都認識�,由于當時節目組的神剪輯�����,這一小段視頻給王境澤帶來了未曾想過的熱度,也讓惡搞這個動圖成為了一種網絡文化。
小黑胖平時就特別喜歡找一些奇奇怪怪的東西玩,有天他神神秘秘地說要給我看個 “ 好東西 ” ,我一聽就來精神了�����,難不成是我想的那種好東西?。?/p>
只見他手腳麻溜地來到我位置上,在我電腦上給我弄了個虛擬機。
我心想不愧是小黑胖��,看個片都是如此專業�����,為了不留下瀏覽痕跡居然要在虛擬機上看��。
然后他就把一個壓縮文件傳給了我����,文件名字叫 “ 奇怪的病毒 ” �����。
你看,一般來說我們為了偽裝這一類羞羞的東西都會取個很正經的名字比如 “ 學習資料 ” 之類的文件夾名字,他這個也算是劍走偏鋒���,思路很新穎。
看了看四周,并沒有人,那么就讓我點開這個隱藏了番號的����。�。�����。
什么玩意兒�����?原來它真的是個病毒嗎!
畢竟廢了那么大的勁才弄好這些東西,就打開看看它到底是個什么東西吧��,反正虛擬機隨時可以復原��,隨它搞破壞����。
這個病毒作者還很貼心���,居然又給了一次警告���,不過萬念俱灰的我這時候已經不在乎了��,當然點 “ 是 ” 啦!
隨著一個 “ 真香警告 ” �����,我的電腦上就出現了很多 DOS 黑框�,還有配上一段用王境澤的語音剪輯而成的音樂(學名叫鬼畜),中間的窗口告訴我:抱歉���,由于飯太香,你不能關閉此窗口����。
傳送門:https://v.qq.com/iframe/preview.html?vid=c0763tzk18w&width=500&height=375&auto=0
不止如此�����,桌面也被換成了 “ 真香 ” 的截圖,另外桌面文件的圖標全都變成了拿著碗的王境澤��。
說真的��,小發網齡也有十多年了�,從互聯網早期到現在見過的各種病毒也不少����,但從來沒有見過像這個病毒一樣大陣仗的,一邊放著背景音樂一邊對電腦進行著破壞�����,場面居然有那么一絲歡樂����,要不是知道它是病毒��,我都以為我打開的是某個搞笑視頻��。。�。
這個過程中所有的程序都無法使用�,我只能強制關機�����,結果重啟虛擬機之后提示我找不到操作系統��。
王境澤不愧是立下 “ 絕不吃你們一點兒東西 ” 這種誓言的狠人�����,連系統盤都給我刪了!
好在虛擬機系統恢復起來很快���,把系統恢復到打開病毒之前的狀態后,我突然產生了想看看這個文件夾里其他病毒的想法����。
沒錯�����,這個文件夾里除了 “ 王境澤病毒 ” 之外,還有很多帶著奇怪名字的病毒�����,比如 “ 斯大林病毒 ” ��、 “ 金坷垃病毒 ” 、 “ 旺仔牛奶病毒 ” 等。
比如這個旺仔牛奶病毒�����,在 “ 毒發 ” 的時候放的是一段用潘長江的經典電影《舉起手來�!》的片段做的鬼畜。
其他病毒沒有王境澤那么有 “ 良心 ” ,打開的時候并沒有提示,不過根據附帶的文本文件介紹:旺仔牛奶病毒是強迫你看完這一整個鬼畜���,如果中途關機會對系統造成損壞,要是你堅持看完,他反而會幫著恢復整個系統��。����。。
這些人為了鬼畜視頻的推廣也太賣力了吧!
還有個 “ 鬼屋病毒 ” 則是相對來說最 “ 正常 ” 的病毒����,打開之后系統會提示將在一分鐘內注銷����,重啟之后整個桌面都會從上而下掉下很多蜘蛛�,同時所有的應用程序都無法使用。
當我心里想著這個病毒不過如此的時候,桌面上卻突然彈出了一張鬼怪的圖片�����,還是帶著尖叫的那種�。。。
(下方圖片可能引起強烈不適,慎重下翻?。?/p>
當時我就被嚇得發出了一聲比它的音量還大的 “ 臥槽 ” ����,順帶推了一把桌子����,整個人彈開了一米多遠。
這他 什么玩意兒?���?���?����??
這種嚇人惡作劇的也都還可以理解�,但是有些吧�。��。�����。
黑胖給的這些病毒里面甚至有一個喪心病狂的 “ 搞比利 ” 病毒��,讓你的電腦失控并且看完一段 Gay 片才給你恢復。��。���。
( 過于不堪入目����,此圖不放 )
現在呢,我想問一下。。����。
哪里可以修電腦屏幕�?�??
“ 真香 ”
著互聯網的普及,電腦病毒始終是個很讓人頭疼的問題 ���。最近,很多網友在詢問電腦中毒了怎么辦。有不少網友在使用電腦時不小心被病毒和惡意程序侵擾了��,這時候應該怎么處理呢����。如果電腦中毒了就只能做這么多么��,下面����,小編給大家帶來了電腦中毒的處理圖文�����。
現在電腦的應用在我們生活中隨處可見�,我們辦公�����、生活�����、娛樂可以說都離不開電腦,不過使用電腦的時候��,有一點讓我們都深惡痛絕�����,就是電腦病毒��,一旦電腦中毒就有可能造成我們數據丟失,下面給大家介紹電腦中毒的處理步驟�。
第一步就是要進入安全模式(最好進入網絡安全模式)啦�����。在安全模式下�,病毒 無法運行,也無法感染其他文件。在聯網安全模式下���,利用殺毒軟件的云查殺技術將病毒徹底清除。
進入安全模式掃描查殺一遍后,我們需要再次對硬盤進行”全盤掃描“�,以檢測有沒有漏網之魚��。
方法二:
電腦里出現頑固性木馬的話,建議使用專殺工具(現在好多殺毒軟件都自帶了這一類軟件)。操作也很簡單�����,打開軟件點擊掃描即可���。
方法三:
實在不行就只能夠重裝系統��。鑒于電腦已被病毒感染��,所以這時候最好的重裝方法是U盤重裝。
以上就是電腦中毒的處理步驟。
洲刑警組織(Europol)在上周日稱,席卷全球的勒索病毒“想哭” ( WannaCry ) 在5月12日的第一輪攻擊中已感染了150個國家的近20萬臺電腦。安全軟件公司愛維士 ( Avast ) 在博客中指出��,在首次襲擊中,黑客的主要目標是俄羅斯���、烏克蘭和中國臺灣。據360威脅情報中心統計��,中國大陸有超過29000多個IP被感染�����。據報道�����,多地公安系統�、學校、醫院以及中石油旗下的2萬座加油站都中招。
一��、病毒是怎么蔓延開來的�����?
據《金融時報》報道��,首輪襲擊大約在倫敦時間5月12日的8點24分。一位歐洲用戶無意中打開了郵件附件中的病毒壓縮文件,導致病毒開始大肆傳播。《紐約時報》根據博客MalwareTech 提供的數據,將首日病毒爆發的過程做成了動態地圖�����。從監測數據來看���,勒索病毒在全球迅速蔓延�����,歐洲成為第一輪襲擊的重災區��。不少大型企業和機構也未能幸免于難,其中包括西班牙電信公司 ( Telefónica )、英國境內的61家醫療企業�、法國汽車制造商雷諾 ( Renault )����、德國聯邦鐵路公司 ( BAHN )�����、俄羅斯第二大移動運營商 MegaFon以及俄羅斯聯邦儲蓄銀行 ( Sberbank ) �����。
病毒擴散5小時地圖:從美國東部時間5月12日上午11點至下午4時許�,WannaCry病毒攻擊的電腦已遍布世界各個大洲。(其中有部分在下午2點至3點的數據未被記錄)圖片來源:紐約時報
二���、目前病毒被控制住了嗎?
首輪襲擊開始的5月12日正值許多國家的星期五——當周的最后一個工作日�����,多家媒體和機構認為病毒襲擊可能會在周末結束�、人們重返工作時變得更加不可遏制。但從監測數據來看�,截至5月16日(周二)����,相較周日的感染情況���,又有約10萬臺計算機受到感染����,但病毒襲擊的速度已經開始放緩。然而����,根據5月17日路透社的報道��,勒索病毒的幕后黑客組織“影子經紀人”(Shadowbrokers)宣稱,將釋放出更多的惡意病毒�����,并將采用出售惡意代碼和數據的方式來替代勒索,形成“商業模式”�。
值得一提的是�,WannaCry病毒首輪攻擊的原本威力有可能更強����,來自 Kryptos Logic (網絡安全公司)的IT工程師 Marcus Hutchins通過控制關鍵域名�����,有效地限制了病毒的進一步傳播��。在分析病毒代碼后,他發現在部分病毒代碼的開頭有一個特殊的域名地址:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com����。該域名在5月12日上午8點病毒開始攻擊時��,訪問數量激增。
圖片來源:MalwareTech
他還發現病毒存在一個 kill-switch 的開關�����。在攻擊前�����,病毒會依據這一長串的域名來查看自身是否處于防病毒環境�����。在域名被注冊后,查看防病毒環境的這一步會終止�����,所有的病毒會以為自己處于防病毒系統����,就退出了攻擊。這個發現在一定程度上限制了病毒的傳播�����。
根據5月14日卡巴斯基的監測報告顯示���,在新一輪的病毒攻擊中發現了兩個新的變種����,其中一種取消了 kill-switch 開關�����,但由于代碼的編寫缺陷�,取消開關的 WannaCry 病毒暫時未引起大規模的攻擊事件��。
三����、黑客收到了多少贖金��?
WannaCry 病毒“綁架”的是用戶數據�。遭受病毒襲擊的用戶如想恢復數據��,需要向黑客的比特幣賬戶交付價值300美元的比特幣�,否則文件將被永久刪除��。澎湃新聞 ( www.thepaper.cn ) 在比特幣平臺 BlockChain 中查詢了美國媒體 Quartz 公布的3個主要的黑客比特幣賬戶(用于勒索的賬戶總數還不得而知)���。截至5月15日��,這3個賬戶共收到188筆轉賬,至少獲得了28.48個比特幣����,按照當日市價估算���,獲利約49614美金��。
美國國土安全部的電腦緊急應對小組稱,并不支持遭受襲擊的用戶向黑客支付贖金,因為這還有可能會泄露自己銀行信息�。360安全技術負責人鄭文彬在接受36氪采訪時表示�,從病毒規模來看�����,現在交付贖金的人并不是很多�,且支付贖金并不能百分之百確?���;謴臀募km然已有國外研究機構驗證,交付贖金后確實可解密文件��。
四�、這類襲擊以后會越來越普遍嗎?
網絡安全公司賽門鐵克 ( Symantec ) 在《2017年網絡安全威脅報告》中指出,勒索病毒襲擊在近年來有愈演愈烈之勢。從賽門鐵克的監測數據來看,2016年勒索病毒攻擊事件較前年增長了36%�����,從34萬起上升到46.3萬起����。美國是遭受勒索軟件襲擊最多的國家,占到了34%����;緊隨其后的是日本和意大利�,分別占到9%和7%����。
五、黑客從哪里入侵了計算機?
卡巴斯基安全實驗室發布的報告稱����,此次黑客使用的網絡攻擊工具是“永恒之藍” ( Eternal Blue ),來源于美國國家安全局 ( NSA ) 的網絡武器庫�。WannaCry 掃描開放的445文件共享端口���,無需任何操作�,只要用戶開機上網����,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序���。
通過445端口,用戶可以在局域網中輕松訪問各種共享文件或使用共享打印機�����。然而��,這個在“業內”毀譽參半的端口��,本身也是黑客攻擊的主要目標之一。根據 statistic 的數據顯示�,2014年第四季度的全球網絡襲擊中�����,對于445端口的襲擊占到了15%,排在已知受攻擊端口的第二位����。
