第7章 冰箱上的勒索信

    辰阳航天技术部沈星海坐在电脑前忙碌着，手机响起是贾雯雯打来的这个时间有什么事呢？

    “雯雯怎么了，有什么事？”

    “我这边遇到了些麻烦，昨天晚上你说计算机方面的问题你能够解决，你能够请假过来看看吗？”

    “好的我马上就来。”

    中科院冷湖赛什腾山天文台办事处沈星海推门走入一个房间。

    房间里谭明远和贾雯雯坐在办公桌上，茶几边靠墙的沙发上坐着一个胖子。

    谭明远看到沈星海进门：“星海你来了。”

    贾雯雯起身迎了上来：“星海来这边坐，我和你介绍一下这是青海天勤建筑工程股份有限公司的何天元何总，赛什腾山上的天文台建设就是何总公司在负责的。今天何总公司电脑遭到黑客了索攻击天文台的设计资料全部打不开了，他现在非常着急想要我帮忙，计算机病嘟我不是很懂你看看有没有什么办法。”

    沈星海正襟危坐一脸严峻：“我昨天晚上在网络上看到，最近一个新的病毒针对电脑444端口发起了大规模的攻击，国内已经有不少企业受到了攻击，估计应该是同一种病嘟。”

    贾雯雯看着沈星海说：“我和谭师傅还有些事要商量，具体情况你和何总去隔壁小会议室详谈。”

    “好的。”一袭黑西装，大腹便便的何天元，吃力地从沙发上站起来随沈星海走出了办公室。

    “沈工，是这样的。”

    “不必客气叫我小沈就好。”

    “哦，好的，我青海天勤建筑工程股份有限公司承包了赛什腾山上的天文台建设项目，这一次来是因为，我公司有十台电脑里面的资料被黑客加密打不开了。公司负责信息安全的员工已经，第一时间把电脑从外网断开，电脑里是赛什腾山上的天文台建设图纸和材料明细以及一些财务账单，大部分的资料多没有纸质的版本，也没有备份文档。”

    说白了何胖子也是个打工的，如果资料不能够还原，没有办法向上面的老板交代。何总用纸巾擦了擦脸上流下的汗水，这件事搞不好会让他丢了饭碗。

    沈星海问：“那么，你是如何判断这是一个勒索病毒，当前文件是什么状态？”

    “开始我们只是大多数重要资料文件无法打开，没有收到了索信件。我们怀疑是中了病嘟或者系统程序出了问题。直到昨天我看到我们家冰箱上的了索信我才知道这就是黑客的有目标攻击，我们公司没有特别懂黑客技术的，所以才来这边希望沈工能够帮我们公司渡过难关。”

    沈星海站起身来说道：“看来事情有些复杂，何总你先带我去看看你那个冰箱。”

    何天元家厨房智能冰箱屏幕上，远远就可以看到一条格外扎眼的红色条带。走近仔细看，屏幕上一个酷楼头下方有两把交叉摆放水手弯刀的logo映入眼帘，下面全是用英文洋洋洒洒写了整整一个屏幕。

    首先黑底白字比较醒目地写着你公司的电脑文件已被我加密，接着下面的字体要小一些大体的内容是他们只接受现在网络上流行的加密货币特傻币支付，不懂特傻币是什么下面有具体的说明。

    最下面红条上写着警告，为了避免不必要的麻烦，保持被加密电脑的联网状态，不要乱动电脑里的文件，不要安装杀毒软件，如果自己瞎搞他们不能够保证付款后文件还是不能够恢复的情况会出现。

    “我去，一个傻人还要特傻币支付，傻到他姥姥家去了！”沈星海骂了一句。

    “这个特傻币是什么东西？”何胖子一脸疑惑。

    “是一个日本人发明的网络虚拟币，它不依靠特定机构，不需要任何政府就能够发行。黑客要你用特傻币支付的原因，是不用提供任何个人身份信息即可发送和接受特傻币。这样做的，目的很明显，他收到钱后我们不可能追踪到他的信息，”

    “特傻币本来也不会火，关键是它的数量是有上限的比较稀缺，现在特傻币流行开了，全球在任何国家，任何接入互联网的智能终端都能进行特傻币转账交易。”

    沈星海拿出随身携带的笔记本电脑连接到何天元家里的网络开始分析，显然冰箱是通过屋里的wifi连接到网络上的，这些智能终端几乎没有安全防护，要想在这样的设备上动手脚太容易了。本来想看看冰箱上的网络连接日记，看来对方是个老手日记被删除了，没有找到任何有用的线索。

    “小沈我有点事情想不明白，黑客他是用什么方法把信发到我家的冰箱的？”

    “没有拿到被入侵的电脑详细的方法我还不清楚，据我所知有好多方法可以做到，最简单的是被入侵的电脑里放了木马偷走了电脑里的文件，而这些文件里就有你的住址电话职务等详细资料，这样就能够轻松找到你家，再对你家的电脑网络进行攻击发送了索信件。”

    如果文件不尽快恢复，天文台面临停工，何天元承受不起这样的压力，他在想，如果金额不多就破财消灾把钱付了。

    “你看要是恢复文件没有希望，我是不是可以考虑支付特傻币给黑客，也不知道这个特傻币值不值钱？”

    沈星海放下手中的活儿，想了想说：“值不值钱说不好，一位著名的投资大牛说过特殊币不能创造价值，是个不折不扣的泡沫，但是究竟要怎么兑换比例是多少我就不清楚了，现在问题的关键不是付不付特傻币，我想如果付了，黑客就视而不见不管你死活那我们也没有办法。”

    何天元眉头紧锁：“明天公司高层会对这次公司遭到黑客攻击的事件召开会议，具体怎么做，就看上面怎么安排了。”

    看来白跑了一趟没有找到黑客的踪迹，沈星海收起笔记本电脑往包里塞对何天元说道：“何总这里我看过了，我带一台被加密的电脑回家，分析分析说不定有办法破译被加密的文件。”

    下班后回到自己的工作间，沈星海开始研究青海天勤建筑工程有限公司带来的电脑，这个电脑的病毒样本一个可执行文件已经被找到，不管在那台电脑上只要打开这个文件，电脑里的重要资料就会被了索病嘟加密无法打开。

    沈星海把病嘟拷贝到自己的电脑上，准备对病嘟文件逆向破姐，他想只要逆向破姐就可以了解程序的加密机制，了解程序的加密机制后，青海天勤建筑工程有限公司被加密的文件，就可以还原回来。

    刚才拷贝病嘟文件时，病嘟库和云库全部没有识别到了索病嘟，显然这文件躲过了最新杀毒软件的查杀，可见这个加密病嘟不是一般菜鸟照着网络教程做出来的。对手是个牛人这个文件不但免杀，而且加了好多个壳，要想逆向破姐出来恐怕还要忙活好一阵子。

    沈星海对艾雅说：“艾雅今天的事你都听到了，你对这次针对444端口的攻击怎么看，有没有办法把幕后的人揪出来？”

    上次艾雅说要出去了解外面的世界，沈星海就连夜做了个录音加定位的传感器命名为“小狗”，遇到麻烦的事沈星海会打开小狗，今天了索病嘟的情况艾雅多听到了。

    “主人现在我也没想到什么好办法，我先把茫崖和冷湖镇附近的企业，444端口全部安装报警追踪程序，我想不管那人是谁，他一定还会再一次动手的，等他再一次发动攻击时我们抓现行。企业名单我投在屏幕上。”

    沈星海瞟了一眼屏幕，在企业名单里看到了，中科院冷湖赛什腾山天文台：“好的就把这些企业多保护起来，要是黑客有什么动静你马上通知我。”