勒索你们,我很抱歉~

举报
Tung 发表于 2019/08/13 13:24:14 2019/08/13
【摘要】 数据价值越高,越容易被我主人盯上,所以不要抱有侥幸心理。谨记,只有持续数据保护才能让它无处遁形。

大家好,我是一颗“勒索病毒”,在最近的一次攻击任务里,我不幸被捕,锒铛入狱。经过组织多番教育,我决定坦白从宽,当然也是为了减刑。我不是很清楚自己的由来,但我知道,只要我一出现,你们便会陷入极度恐慌,同样,你们也很怕我背后的“主人”——黑客。从我有记忆开始,我便会按照程序设置,钻进你的系统漏洞里,通过各种算法加密文件,以勒索赎金。

14726a6036932dc4a92fadd11e06f546.gif

我一般会更换你的桌面壁纸,给你留下获取密匙的信息,之后,你就要陷入两难抉择,一边是宝贵的资料,一边是天价赎金。但我可以保证,没有私匙,被感染的文件将无法解密。

我想,你们或多或少听闻过我的同类,其中最有名的就是“永恒之蓝”了。2017年,它席卷全球,攻击了多个国家的各行各业,引起全球恐慌。也是从那个时候开始,我明白了自己的能力,我不断升级,希望像他那样,一战成名。

 091f8f57273d2e7dea09627afa85d880.gif

接着,我其他的兄弟们——“NotPetya”、“PyLocky”、“GandCrab”,以及近期频繁被安排任务的“Globelmposter”开始陆陆续续出现在你们的视野里。或许是因为“Globelmposter”成功入侵了多家医院,主人最近非常偏爱它。虽然我们是手足兄弟,但我还是不太开心。

 

我很会伪装,所以杀毒软件根本防不住我。我一旦进入本地,就会自动运行,并以各种形式躲避查杀与分析。打补丁可以及时修复系统漏洞,一定程度上可以防住我,但是面对已经感染的情况,就无能为力。文件级备份更没法根治我,被恢复的文件仍然有再次感染的可能,而应用级备份则只限于部分应用数据库。

那么,我到底害怕什么呢?我怕持续数据保护+系统级恢复。

持续数据保护并不会杀死我或者完全防住我,但是会让我失去存在的价值。一旦你的电脑安装了持续数据保护系统,哪怕我加密了源文件,你仍旧有备份文件存在。持续数据保护能更大限度保护文件,减少损失。

比如我在9:00对你发起攻击,你的文件被感染了,但由于持续数据保护,校验多个历史副本后发现你800的数据还未被感染,此时就可以快速恢复你的数据到8:00。而如果你是每天12:00进行定时备份的话,那么恢复的时间只能是昨天的1200

 123456789.jpg

系统级恢复则能够做到真正防止二次感染。对于文件备份,若在恢复文件前软件查杀不全面,我还残留于系统里,那么被恢复的文件就会面临二次感染的风险。而系统级恢复则能将所有数据恢复至我入侵前。

拿我自身的经历,举个例子吧。那是去年1月份,我入侵了宁波某企业,但该企业部署了信核的Streamer数据持续保护系统,仅10分钟便拉起了业务系统,恢复业务运行。直到今天,我依旧记得那天的情景。

在那次糟糕的经历之后,主人对我进行了升级,我变得更厉害了。可是,谁又能想到呢?最近一次任务里,我竟然在广西遇见Streamer这个死敌,于是便锒铛入狱。

 

我的陈述基本到此,希望你能更好的保护自己与数据。数据价值越高,越容易被我主人盯上,所以不要抱有侥幸心理。谨记,只有持续数据保护才能让我无处遁形。

 

最后,我申请减刑。

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。