那是我亲眼见过的——某种意义上来说也算是亲身经历过的,较致命的一次信息安全事故。我有个朋友的朋友,这里姑且称他为A先生。A自己有一家创业型的设计公司,规模不大,却很有潜力。有一天我朋友找到我,跟我说A先生的公司被人黑了,让我过去帮忙看看。我答应了,QQ联系了A先生,他跟我说,他那里超过一半的电脑都中招了,所有文件都无法打开,他自己对这些电脑进行了格式化,但是完全不管用。随后他发来了一个弹窗截图:
看到这张图,我就知道不用去了,因为已经没救了。这是一个“密锁”二代的勒索弹窗,如果A先生能更关注一下网络安全类的新闻就会知道,这不是被黑了,而是中了病毒。现在他的所有文件都已经被深度加密,而且由于他进行了格式化操作,解密条件被完全破坏,文件彻底找不回来了。我把这个事实告诉了他,虽然很遗憾,但是确实已经没有挽回的余地了。
后来,朋友告诉我,由于电脑里有好几个重要项目的设计方案,A先生连续奔波了一个星期,找了好几家数据恢复中心和安全公司,没有一家能够帮助他。这个故事的结局比较悲剧,因为大量的资料和工作成果被损毁,A先生的公司不得不破产清算。
也许有人觉得我在夸张,一个电脑病毒而已,至于吗?确实,现在我们已经很少见到CIH一类能够直接干掉电脑的病毒,但是类似“密锁”这种具备杀伤力的病毒依然存在,一些人们不在意的小细节,往往会带来意想不到的后果。
较后,我想在这里跟大家分享三条经验,针对上面三个“悲剧”。
较早,所有网络账号、网银账号要使用不同的密码,密码较好是大小写字母+数字+符号的混编,如果怕自己记不住,可以找一个记事本记好,并且随身携带,但是切记,不要把所有账号密码记在手机、邮箱这种地方,因为你手机、邮箱失窃的几率比你包包里的普通记事本要高得多。
第二,牢牢记住所有常用网站的地址,如果有人通过任何方式通知你中奖并给你一个链接,不要点击,中奖都是骗人的,贪小便宜吃大亏,天上不会白白掉下馅饼。
第三,无论是QQ还是Email,任何文件、任何附件都不要下载后立刻运行,先杀毒。此外,陌生人发来的东西,较好看都不要看,直接删除。(作者:北京瑞星技术有限公司 唐威)
