中了勒索病毒你就慘了

老讀者們肯定知道，老端是中國最早一批鼓吹比特幣的人，但是后來我不僅不再鼓吹，反而還寫了一系列文章批判比特幣。我想法的轉變過程在《比特幣這個“無臉男”還將吞噬多少人？》這篇文章中已經說的很清楚了。

簡單的說，比特幣這個東西的發展同我的價值觀有根本沖突。我所期待的靠譜應用是一個也沒看到，而那些違法犯罪的勾當，依靠比特幣搞的是風風火火。這道理也非常簡單，好人都正大光明，根本不需要匿名貨幣，只有那些壞人，害怕別人知道自己是誰的壞蛋，才喜歡匿名貨幣，這樣一來他干了壞事你也抓不到他。而這些壞蛋在鼓吹比特幣的時候，用的理由竟然還是為了對抗政府，哈哈哈，無政府的世界就是壞蛋們的樂園。

本文想提醒你警惕一個非常危險的比特幣勒索病毒——CryptoWall！已經有成千上萬的人中了該病毒，中招之后簡直是欲哭無淚。我有一個朋友，不小心點擊了別人發來的病毒郵件附件，病毒偷偷把他硬盤里的重要文件全都進行了加密，你再也打不開這些文件了，強行打開就是亂碼。這位朋友多年來拍的照片、寫的文章、做的項目就這樣被壞蛋加了密。壞蛋同時還留下一張紙條：如果你想恢復這些文件，就要支付500美元贖金，只接受比特幣支付，如果5天內不給錢，那么贖金自動翻倍，如果還不給錢，那這些文件就再也打不開了，相當于被綁匪撕票了。

CryptoWall最早是在2014年開始傳播的，那時是1.0版本，后來殺毒軟件可以查殺CryptoWall病毒，于是病毒就開始不斷升級，目前已經升級到了4.0版本，殺毒軟件也搞不定它了。CryptoWall是個RSA2048(目前是更高級的RSA4096）加密的病毒，公鑰用于加密你的文件，而私鑰被***保存在他的秘密服務器。

我們來打個簡單的比方，***養了一只蠱，這只蠱跑到你電腦里感染了你的文件，把你的文件都變成了不可讀取狀態，如果你想恢復這些文件，就要找***要解藥，這個解藥就只有***手里才有，別人是沒有的。而殺毒軟件呢，確實可以把這只蠱殺死，但是被蠱感染的文件照樣沒辦法。你找最牛的高人來幫你行嗎？答案也是不行，因為RSA4096理論上是無解的，如果連這都能破解，那整個世界就亂套了，這可是整個互聯網加密通訊的基礎。

你可能會想，那直接把這個***抓起來不就好了嗎？想法是不錯，但是抓不住，因為***只支持用比特幣支付贖金，而比特幣是完全匿名且無法跟蹤的。如果***接受美元或人民幣贖金，那他總要在銀行開個賬戶吧，這樣警察總能找到他。但他只接受比特幣，這樣一來你上哪兒找他去？

據說FBI在2015年網絡安全峰會上表示，如果***劫持了你的文件，并要求你支付贖金，你別指望FBI能幫你恢復數據，你就按照條件給他們支付贖金吧，連FBI都認慫了。類似的勒索病毒還有Cryptolocker、Reveton等等，總計大約有70多種。***要求的贖金從500美元到10000美元不等，更氣人的是，有時候當你支付了贖金之后，***就消失了，你的錢沒了，文件也沒了。目前***依靠這類勒索病毒總共敲詐到了接近1億美元，而造成的損失接近10億美元。想一想，如果你公司的電腦都中了毒，公司會亂成什么樣？

勒索病毒的流行，還養肥了一些奇怪的人，比如淘寶上有人號稱可以提供勒索病毒的專業恢復業務，但是開價非常高（比***的贖金還高），而他的恢復方法就是給***交贖金，換回解藥。現在你知道為啥他的開價比贖金還高了吧，因為他自己還要賺一筆呢。他充當的角色其實是綁匪的中間人，你不是不會操作比特幣支付嗎，沒關系，你提供人民幣，我幫你換成比特幣交給綁匪。

最后我還要告訴你一個悲傷的事實：童話里總是好人戰勝壞人，但童話里都是騙人的。就拿勒索病毒來說，目前為止沒有任何辦法可以懲罰壞蛋。他的病毒你無法破解，他的人你也不知道在哪里。你能做的，就是提高警惕，防止自己中招。

比如，絕不打開不明郵件的附件，如果你給我發郵件，千萬不要夾帶附件，因為我會把帶有附件的郵件直接刪除。其次，別人發給你的怪異網址也不要輕易打開，弄不好就是病毒自動轉發的。再次，如果平時登陸電腦，沒必要用管理員賬戶，普通權限賬戶也一樣可以用。最后，重要文件請備份到云賬戶，這樣就算你電腦廢了，你的文件還在。