“李幻,你确定能找到确凿的证据让警方抓到幕后之人?这些黑客平时不都隐藏得挺好的吗?怎么会露出这种破绽让咱们抓到他?”连江有些好奇李幻的手段。
李幻洒然一笑:“如果我猜得不错的话,你公司今天这事,不是外人做的,而是内部人做的,你最好想想在公司里是不是对谁不好了,然后被人家怀恨在心,所以用这种方式来报复你。”
“另外,这人还远称不上是黑客的,技术应该会一些,但在我看来也就是一个会用些黑客工具的小白而已。他如果有些黑客的基本常识,就不会被我找到这么多痕迹了,那样的话我可能也不会这样信誓旦旦地让你来报警抓人的。”李幻对连江口中的“黑客”有些嗤之以鼻。
连江听到李幻如此说后,瞪大了眼睛,试探着问:“难道……你已经有找到幕后之人的线索了?”
李幻晃了晃自己的手机,微笑着点了点头。
连江二话不说,直接伸出了双手大拇指给李幻“点赞”,脸上则是带着对李幻的由衷钦佩与敬意。
“走,先来我办公室喝茶,其他的等警察来了再说。”连江到了此刻,才算是真正地放下心来。
接着,连江把李幻请到了自己的总裁办公室中,并亲自为李幻泡起了功夫茶来。
“你公司里的人呢?怎么现在就你一个人在公司里?”李幻看到连江的总裁办公室中也没有人后,出言询问。
“电脑出了问题后,我让公司里的人都先临时放假了,我怕他们自己乱动出了问题的电脑,到时如果真地因为他们的操作失误再把一些数据弄得无法恢复了就不好办了。”连江出言为李幻解惑,然后又信誓旦旦地说,“不过你放心,要找人我只要一个电话就行。”
“好,你这样做确实在一定程度上可以避免‘二次伤害’,”李幻对连江应对这个问题的方式给予了肯定,“既然员工都被你放假了,那就先不要叫回来了,一会儿恢复数据时我自己来吧,也费不了多少事的。”
连江听到李幻此语后连忙摆手说:“不好,不好,光让你一个人忙乎,我过意不去的,再者我的员工都是拿工资的,这个国庆假期依然在公司里上班的员工都是三倍工资,我之前让他们先临时放假时,不少人都有些不情愿的,所以我还是找10个人回来给你打下手吧。”
李幻没有继续坚持,点了点头同意让连江叫10个员工回来帮忙。
两个人喝了几杯茶水后,连江好奇地问李幻:“李幻,我公司这事到底是怎么回事?是不是有人故意针对我?”
李幻淡笑着看向连江:“差不多就是这样,你公司的内部人员有人在针对你,那个勒索病毒就是这个‘内鬼’散布的,至于此人具体是谁,我现在虽然还不知道对方的名字,但一会儿我就可以知道此人所用的电脑了,知道了勒索病毒是从哪台电脑上开始传播的,接下来的事情就好办了。”
“真的可以查出病毒是从哪台电脑上开始传播的?”连江惊讶地问。
“可以的,电脑被安装了此勒索病毒之后,此病毒并不会马上发威,而是会释放出一个隐藏进程让其一直在后台潜伏,一直潜伏到今天,即10月3日的某个时间,此病毒才会被再次激活。”李幻为连江简单地解说了一下此勒索病毒地运行机制。
“好像有些不对,昨天会计那台电脑就出现这个问题了,昨天可是10月2日呀,你说的却是今天10月3日勒索病毒才会被再次激活,这样在时间上好像矛盾了吧?”连江对于李幻的解说又有了新的疑问。
李幻看着连江笑了笑:“你可以去看看昨天恢复数据的那台电脑现在的时间,如果那电脑昨天回来后还没有连接到网络过,我猜它现在的时间应该的10月4日。”
“哦?这是为何?”连江疑惑地问。
“你还记得昨天我和你说过的话不?昨天我就发现你带到饭店的那台会计电脑的系统时间比现实中快了一天,”李幻将昨天恢复电脑数据时见到的异常现象又跟连江说了一下,“所以那台电脑中的勒索病毒昨天就被激活了,你公司里这些电脑中的勒索病毒则是今天被激活的。”
“你的意思是昨天那台电脑之所以会中病毒,是因为系统时间被设置成了今天,然后勒索病毒就被提前激活了?”连江将李幻昨天对他说过的话,与刚刚对他说过的话,综合起来得出了这样一个结论。
李幻点了点头,肯定了他的想法。
“不过这个人的技术实力不行,这款勒索病毒是根据另外一款勒索病毒的源代码改过来的,里面除了收比特币的钱包地址变了,其他的地方都没有变。”李幻对这个内鬼的技术很是不屑,他笑了笑说,“这个勒索病毒目前只能感染x86架构的桌面计算机系统,对手机系统、嵌入式系统等非x86架构的系统无法感染。”
“我刚刚到你公司时,就用手机做了一番分析,结果显示只有桌面电脑出了问题,公司的主路由器完全没有受到影响。然后我对你们公司主路由器的日志进行了分析,并从分析的结果中发现了一个与传播勒索病毒有关系的内网IP地址,有了这个内网IP,剩下的应该不用我多说,你也知道这意味着什么了吧?”李幻微笑着继续说道。
连江点了点头:“嗯,我明白的,等一会儿警察来了,咱们就把这个IP地址提供给警方,其他的让警方来处理吧。”
“嗯,到时候连公司的监控视频也一起调出来,相互配合着查,应该很快就能锁定真凶了。对了,我看到你们公司用的安防软件是荷氏安全的产品,荷氏安全在系统安全领域虽然在全球是数一数二的角色,但他们的安防软件对国内的这些病毒或木马的防范效果其实比较一般,建议你们公司回头试试我们数字护盾的相关产品,也不是我自夸,就这种勒索病毒,估计还没被种下,就会被我们公司的产品给提前干掉了。”李幻给出了一个建议。
“好,我这两天就让人去采购你们数字护盾公司的相关产品,然后把荷氏安全的产品都替换了。”连江很是干脆地回答。
李幻对连江如此爽快地要去采购数字护盾的产品有些不好意思地说:“不用这么急着替换的,先做个可以实施的替换计划就行了。”
“不用计划的,这种事情我可以直接拍板,越早替换越好。”
就在李幻与连江二人在连江公司的总裁办公室中悠哉悠哉地喝茶闲聊的时候,警方的人终于来了。