个人电脑没有入侵价值就不会被黑？勒索病毒：苍蝇腿也是肉

正文

请到「今天看啥」查看全文

首先，现在让我们一起代入场景。

某天，你正开开心心地玩电脑，屏幕上忽然弹出一个奇怪的窗口，上面显示一堆看不太懂的英文，以及一个诡异的小锁🔐或者倒计时。

恭喜你，中招了。

一般情况，桌面还会弹出一个txt 文本。

来自远方的勒索者送来一封亲切的问候信，给了你狠狠一巴掌。

请问，此时你该如何应对？

A.蒙上自己双眼假装看不见，或者捂住耳朵大喊我不听我不听

B.吃包辣条冷静一下，仔细阅读勒索信并静静欣赏信里的文采

C.断网

读书时的经验告诉我们，两长一短选最短，所以答案是C。

有网线就直接拔网线，没网线则断开WiFi，保持冷静，如果此时你周围还有同事或者朋友正在上网，悄咪咪看一下他们的电脑是否也出了问题。

许多勒索病毒具有横向传播功能，就像是感冒病毒一样传染给局域网里的其他电脑，早断网一秒，亲人少流一行泪， 如果整个办公室都因为你而中招，那么勒索你的就不再只有黑客，还有你的同事和老板。

保留犯罪现场

如果还想找回被加密的文件， 尽量让现场保持原样。

不要指望重装系统就能好， 有些勒索病毒的解密需要根据你电脑的一些软硬件信息（比如注册表信息）来生成密钥，一旦这些信息被破坏，很可能永远都无法解密，交了钱也没辙。

最好也不要重启电脑或关机。 这是网络勒索，网管的那套“万能重启大法”在此并不好使，还可能弄巧成拙， 因为电脑内存里很可能留有用来解密的线索，专业人士可以拿来破案，一旦关机断电就会被清空。

在这方面警察蜀黍办案的流程就值得学习，在第一时间保留线索和作案现场，方便日后回溯线索和破案。

保留好现场，下面我们就可以进入自救环节。

到这一步，重要文件应该已经变成了加密状态，就像这个亚子。

勒索病毒千千万，你得知道自己中了哪一卦。 怎么办？

收集病毒特征

仔细回想一下，在中毒的前一刻，自己是不是上了什么不该上的网站，打开了什么不该打开的文件？ 看了什么不该看的东西？ 是不是有 FBI warning 过你？

如果你真的什么也没做， 那也有可能是跟你同在一个局域网里的同事干的，当然，他有可能并不会承认，你不妨抽出皮带拷问他一下。

总之，能直接找到病毒样本是最好。

观察被加密的文件的后缀名，不同勒索病毒的后缀不一样，一般通过后缀名就能大致判断种类。 比如GlobeImposter 勒索病毒的常用后缀是： auchentoshan、动物名+4444，而 WannaCry 勒索病毒的后缀名是 wncry。

怎么判断呢？ 上网搜呗，度娘谷歌都行，就像这样：

请到「今天看啥」查看全文