內(nèi)容來源于@什么值得買APP,觀點僅代表作者本人 |作者:陳亦洺
如題
最近在搬家中,先搬了電視機過去測試網(wǎng)絡(luò)之類的,平時沒有使用安卓電視系統(tǒng)的習慣,臨時從某db市場下載了KODI,只漢化了KODI,沒有添加任何第三方插件。接著遠程連接用webdav(https)協(xié)議連上了老家的群暉,隨后看了一部電影A,再然后又用遠程下載臨時下了一部電影B,又看了一部電影B。隨后就回了老家。
今天,帶上了appletv來到新家,使用infuse同樣用webdav連接老家的群暉,只能掃出昨天看的兩部電影,我就奇怪不知道怎么回事,然后我就用web端登錄進去群暉后臺,好家伙,后綴都變了,難怪掃不出。如圖
然后,我去網(wǎng)上一搜,這個文件格式是勒索病毒
這輩子沒這么無語過。
從來沒想過,我清白一生,從來不亂下東西的人,竟然也會有一天中勒索病毒。
然后我趕緊檢查群暉的其他共享文件夾下的文件有沒有被加密,幸好,只有xunlei這個文件夾下的文件被加密。
然后我的石頭人大腦一陣飛速分析,我的推斷如下:
我使用kodi的webdav協(xié)議登錄xunlei文件夾的帳號,只有讀寫xunlei文件夾的權(quán)限,所以其他文件夾的文件沒有出現(xiàn)問題。然而為什么電影A和B為啥沒被加密,我認為應(yīng)該是當時用kodi連上以后直接就開始播放A了,電影A文件被占用,然后看完A后,加密已經(jīng)結(jié)束。所以我隨后下載的電影B也同樣沒被加密。而我在老家時用一直使用的是infuse,所以之前也沒有出現(xiàn)被勒索。不太清楚這樣分析是否正確,或許各位大佬有其他的見解可以交流看看。
最后
小心KODI!!!
近肆虐全球的勒索病毒無疑掀起了一場互聯(lián)網(wǎng)安全風暴,由于該病毒的擊方式均為通過向 Windows 服務(wù)器發(fā)送特殊設(shè)計的消息,從而允許執(zhí)行遠程的攻擊代碼。黑客會在公網(wǎng)掃描開放 445 端口的 Windows 設(shè)備并植入勒索軟件,而這一過程無需用戶的任何操作,這也正是這款病毒的恐怖之處。
一旦被感染,你計算機中的所有圖片、文檔、視頻等文件都會被加密,必須向黑客支付比特幣才能解鎖文件。由于黑客采用的加密方式安全性極高,至今還沒有方法將其破譯或者找到什么后門來繞過去。
上圖便是計算機被勒索病毒入侵后的樣子,看著這滿屏地道的中文,小編不禁要感嘆,這年頭連國外的病毒都要搞個中文版,還真是“貼心”呢。隨著互聯(lián)網(wǎng)的發(fā)展與個人PC的普及,電腦硬盤中往往存放著大量重要數(shù)據(jù),比如自己搜集的各種資料、密碼表單、工作文件和客戶資料等等,這些數(shù)據(jù)一旦遭到破壞,對于我們個人的損失那真是太大了。
不過對于國內(nèi)的普通家庭用戶而言,由于此前國內(nèi)曾被利用類似技術(shù)的蠕蟲病毒攻擊過,因此國內(nèi)運營商在主干網(wǎng)上封掉了 445 端口,但是國內(nèi)高校的教育網(wǎng)并未封掉 445 端口,所以本次國內(nèi)各大高校的電腦可就成了病毒泛濫的重災區(qū),不少學生黨紛紛表示自己的畢業(yè)論文神馬的全被劫持了。
看到這,估計不少人都要站出來對Windows系統(tǒng)的電腦來批判一番,看人家蘋果的電腦不久沒事兒嗎?要知道,本次勒索病毒入侵的目標根本不是蘋果用戶,原因不是蘋果系統(tǒng)多么安全而無法攻破,因為同Windows相比,蘋果系統(tǒng)的電腦裝機量過低,黑客們忙活半天也入侵不了多少電腦,也就沒被黑客們盯上。
就算是中了病毒的電腦,這口鍋也不應(yīng)該讓微軟來背,要知道早在三月份的時候微軟就發(fā)布相關(guān)的安全補丁將本次勒索病毒利用的系統(tǒng)漏洞及時封堵了。很多人自己不去更新系統(tǒng),等中了毒,反過來說Windows太垃圾。微軟表示,這個鍋我可不背。所以現(xiàn)在沒有安裝更新文件的同學們,趕快去安裝安全補丁吧!
很好奇這些的電腦是否安康
還有很多裝了win10系統(tǒng)的同學們來“吐槽”微軟,win10的兼容性真差,病毒都無法正常運行!
我的電腦太渣,沒法安裝win10,難道只能任由病毒去綁架勒索了嗎?也不盡然,這要取決于你的電腦到底有多渣,一位網(wǎng)友用的是XP系統(tǒng)加古董配置,他的電腦在感染了勒索病毒后,卻被系統(tǒng)提示“失去響應(yīng)”而強制終止。疑似配置太低無法滿足運行需求……
這種爛電腦連中毒的資格都沒有了。
這次勒索病毒事件,無疑給大家的網(wǎng)絡(luò)安全意識敲響了警鐘,平時記得要保持良好的使用電腦習慣,及時安裝安全更新文件,確保個人信息資料的安全。
新經(jīng)緯8月11日電 11日晚間,就“美的受黑客攻擊并勒索千萬美元”的傳聞,美的集團在微博上發(fā)文回應(yīng)稱,2022年8月11日,美的集團遭受新型網(wǎng)絡(luò)病毒攻擊,少數(shù)員工電腦受到感染,公司各業(yè)務(wù)系統(tǒng)未受影響,經(jīng)營正常進行,也沒有收到勒索信息。
截圖來源:微博
中新經(jīng)緯注意到,此前,網(wǎng)絡(luò)上流傳的一則聊天記錄顯示,美的集團在休集體年假期間遭遇加密勒索,工廠多處電腦中病毒,導致無法打開文件或進入不了系統(tǒng)。該病毒為勒索病毒,需要7天內(nèi)匯1000萬美元到指定賬戶。
上述聊天記錄還提到,針對發(fā)生的加密勒索,公司提示相關(guān)用戶需要保持非必要不開機;已經(jīng)開機的用戶馬上關(guān)機斷電;不要連VPN;不要使用美信、郵箱發(fā)送文件,并且會安排安保進行強制關(guān)機。(中新經(jīng)緯APP)