零光给出的三个方案,程远首先排除了第一个,毕竟说不定以后还会遇到这种勒索病毒,暴力破解是治标不治本。
而将幕后散播病毒的黑客找出来,对于程远来说意义不大。因为这种黑客往往身在海外,就算知道他人在哪儿,程远也没办法将他绳之以法。
所以最稳妥的办法还是第二种,而且程远打算更进一步,专门制作一款勒索病毒的专杀工具,再加上一些常用的病毒、木马防护和安全策略功能,整合成一款安全软件。
程远还给这款安全软件起了一个名字:智猫安全管家。计划先派发给全体员工使用,然后再视情况推向市场。
零光对于程远的决定自然没有任何意见,虽然这种加密病毒以现在的技术来看根本是无法破解的,但对于一百多年后的超级人工智能来说,仍然是小菜一碟。
当天下午,“智猫安全管家”的v1.0内部测试版本就通过智猫圈子,向远光科技的所有办公电脑推送,并强制自动安装了。
而谢萌萌的电脑自然就成为了智猫安全管家的第一个实验对象。虽然病毒将她电脑里的所有工作文件全部加密锁死,但电脑本身的系统文件并没有被病毒破坏。所以她也很顺利的装好了这款智猫安全管家。
随后智猫安全管家就在第一时间弹出消息:“检测到本机内存在加密病毒,正在清除并恢复文件……”
虽然这款软件是零光的作品,但杀毒效率仍然基于电脑自身的硬件性能。再加上谢萌萌一共有300tb的文件被病毒加密,所以足足花了一个小时,直到快下班的时候,被加密的文件才终于恢复。
正当谢萌萌看着自己的那500多份设计图喜极而泣的时候,互联网上却出现了更多的受害者。
从这天傍晚开始,各大社交平台上关于“勒索病毒”的讨论就在逐渐增加,不少网友都是在使用电脑甚至手机的过程当中,莫名其妙地中了病毒。而且这种病毒非常歹毒,它并不会破坏电脑和手机本身的系统,但是会自动将用户的文件、资料、照片、视频等重要数据加密。
而当用户发现自己电脑、手机中的数据无法正常访问时,就已经太迟了,所有的数据都被加密完毕。
除了电脑和手机内重要资料被加密之外,用户的桌面也会被替换,上面只有一个“蓝水币”的钱包地址,和一个收费标准:每1tb文件需要0.01个蓝水币。
如今电脑和手机的硬盘空间大约在256tb左右,当然大多数用户的重要数据可能也就只有10tb左右。但即使如此,这个高昂的赎金也是一般人无法承受的。
好在即使中了勒索病毒,电脑和手机仍然可以正常上网,于是中招的网友们纷纷前往各大社交平台求助,“中了勒索病毒怎么办?”这一话题也迅速冲上热搜。
程远是在吃过晚饭之后才看到热搜的。由于地下室已经被黑箱占据,所以他现在就住在自己办公室内的休息间里,虽然没有以前那么舒适了,但随时都可以办公。
目前“中了勒索病毒”热搜的阅读量已经突破1亿,网友们的讨论也超过1万条,因此保守估计中病毒的电脑和手机至少有上万台。
而且很快就有网友发现,中了病毒的电脑和手机即使还原出厂设置,甚至格式化所有硬盘,病毒依然存在。只要往中毒的设备中复制文件,就会在短时间内再次被病毒加密。
至于为何会突然集中爆发勒索病毒,各路专家和业内人士也是众说纷纭,但散播黑客的病毒既然留下了加密货币的钱包地址,那么基本上就可以认为是有人在利用这种勒索病毒谋取暴利!
目前保守估计已经有上万网友的设备中了病毒,据说其它国家也有大量网友中招,而且中毒的设备数量还在不断增加。即使只有百分之一的人愿意花钱赎回自己的数据,也将是一笔庞大的数字。
当然,大多数人在发现电脑或手机中病毒之后,第一个反应就是杀毒。虽然随着电脑和智能手机技术的不断发展,杀毒软件已经不再是标配了。但仍有不少企业涉足相关业务,比如红铁公司的“网安助手”就是比较知名的一款免费安全软件,并集成了杀毒功能。
然而网友很快就发现,使用红铁公司的“网安助手”别说恢复被加密的文件了,就连查杀病毒都做不到。甚至有不少网友的电脑是在安装了“网安助手”的前提下,依然中了勒索病毒。
于是红铁公司的在各大平台的社交账号下,抱怨之声接连不断,网友们纷纷吐槽:虽然是免费的杀毒软件,但也不能一点儿用也没有吧?
然而红铁公司也感到很冤,因为这种加密类的勒索病毒一直是业内难题,尤其是最近十几年,随着加密技术的进一步加强,只要中招就几乎是无解的。杀毒软件就算可以清理掉病毒,也不可能恢复被加密的数据。
至于“网安助手”这款软件,平时用来清理垃圾文件、查杀恶意软件倒是问题不大,用来对付勒索病毒真的是难为它了。
程远在浏览完社交平台上的相关话题之后,也基本可以确认:网友们所中的勒索病毒,与白天谢萌萌电脑里出现的是同一种。
过去这类勒索病毒之所以比较少见,是因为黑客一般不会像普通电脑传播这类病毒。毕竟绝大多数人的电脑里都没有太过重要的数据,就算被加密了,也很少有人会愿意支付赎金。
但这一次很明显不同,幕后的黑客似乎很缺钱的样子,所以才采用了广撒网的方式,对普通用户下手。
而且根据零光分析,这次出现的勒索病毒很有可能是之前散布“末日回响”病毒的同一伙人干的,因为它也利用了硅基处理器的硬件漏洞,所以才会传播的如此迅速。而且就算将中毒的电脑和手机全部格式化,也无法杀死病毒。
好在零光已经是“末日回响”病毒的专家了,对于这种病毒的原理和运行机制,也早就一清二楚。前不久智猫软件之所以能够突破水果操作系统的安全机制,直接在山竹手机中安装,也是因为用到了“末日回响”病毒的相关技术。
只不过山竹手机用户安装智猫软件是需要用户手动点击链接才行,卸载也十分简单,而且不留痕迹。
而这次的勒索病毒则是通过伪装成文档、图片、视频等各种常见的文件,只要用户在电脑、手机上运行了这些文件,就会立刻中毒,设备中的各种数据也会很快就被加密。
既然已经知道了这种病毒的运行原理,那么查杀自然也变得非常简单。程远亲自测试后发现,无论是中毒的电脑还是手机,只要装上零光刚刚开发的智猫安全管家,就能将病毒完全清除,并恢复被加密的文件数据。
那么这样一来,程远就开始考虑要不要把智猫安全管家作为远光科技的下一款产品了。