和神队友奔现后被迫入伙 第36章 勒索人设

养好病的田之世继续骑车去单位。虽说身子骨还有点虚，但慢慢骑也还行，姑且当做体力恢复训练。

星都温度拉满的这几天赶着学生暑假，应急的需求量也增长迅猛，特别是一些网络娱乐平台，直播、网游等，时不时被黑一下。

大部分平台能马上恢复，或者只是遭遇单纯暴力的DDOS，不涉及信息泄露、服务器被破坏等关键影响。

今天出的外勤是在一家儿童向网游企业。

“教育部的申请？网游？”田之世惊讶后仰。在很多人看来，学习和网络游戏通常被认为是对立的，结果紫微教育部居然替一家网游公司申请应急。

万坤舆摸摸鼻子，“教育部也投资了游戏化学习……这是他们的一个试点工程，结果被针对了。”

“具体什么情况？停服？**泄露？”

“游戏数据库被篡改，内容出现了不和谐的东西。为了不影响未成年，暂时断网，在官方宣传渠道说明停服维护。申报的原因，是勒索软件。”

田之世似懂非懂地点头。应该是他们的服务器被勒索并篡改，导致网游公司无法修正数据。

车到了“童话时代”办公楼下，一群穿着色彩艳丽格子衫的员工夹道欢迎。

“两位领导请——”

“客套话不用说，我们直接进正题。带我们去运维机房，说说具体情况，把对接的负责人简单介绍一下。”万坤舆继承了雷总的风格，迅速掌握主动权。

如田之世所料，勒索病毒加密了他们的数据库并篡改。但没想到的是，被篡改的数据库主要是NPC的部分，导致整个勒索病毒的效果充满了恶趣味。

“不许用备份，我见一个锁一个。把十万虚拟猫猫币转账给UNLUCKY8868，不给钱就给你们加魅魔、分裂分子、反社会、社达、奴隶、同性恋……”

同性恋碍这家伙什么事儿？田之世下意识地撇撇嘴。

“现在他已经加了二十多个NPC人设……但我们始终无法破解加密，不知道是什么途径攻破的，也追查不到来源。”负责人叹口气，拿出平板，用内部连接打开游戏预览界面，把大量角色画面投到机房的墙壁上。

五彩缤纷的童话世界NPC里冒出了很多莫名其妙，画风都不一样的角色。

田之世认识的，大概就是米奇鼠，但……大喘气似的呼吸抖动就算了，为什么他的下半身是诡异的马赛克？！

那确实不和谐……

万坤舆揉揉太阳穴，感叹起来，“锁人设瞎改。这什么人设狂魔……”

“有一些实在不适合公开看……您可以，咳咳……”负责人收了投影，“所以我们真的很为难……哪怕我们把这台数据服务器重置恢复，对方还是能再次攻击到这台设备……”

万坤舆接过平板进行操作浏览，看能否在访问界面找到些端倪。

这个游戏中，玩家扮演小精灵和朋友们打怪探险，用算术、默写、连线等方式玩中学，所以会出现“数字先生”“背诵大师”“神笔姑娘”之类的角色。

现在的孩子玩儿的真高级。田之世低声感叹。

万坤舆向下看，碰到十好几个风格怪异的NPC，还有对话语料库，会说一些不文明和谐的话。他的脸色越来越糟糕，连嘴唇都开始发抖。

“这……这可不止是人设狂魔，这是毁角色！童年英雄变噩梦啊！”

难得看见万哥都这么沉不住气。田之世不太熟悉游戏，疑问地看向他。

“逍遥哥变成窑子榜一大爷，小灵儿变成克苏鲁触手怪，劳拉变成奴隶少女，舞姐变成恋爱脑，关二爷变成小鞭子爱好者，汽车侠变成过街老鼠，小丑女变成傻白甜……索尼克，马里奥，甚至吃豆人也通通被魔改！敲！我非得把这混账揪出来！以我三十一年的游戏生涯发誓！给我一双没看过这些的眼睛！”

万坤舆现在是三十多岁，听这意思，没上小学他就开始打游戏，还都很熟悉这些角色。

田之世没有什么游戏经验，隐隐约约能理解他的愤怒来源于哪，默默拿出设备准备接线检查。

万坤舆扶扶眼镜，深呼吸冷静片刻，“小田，你先接上取证查日志，我有一个预感，这个人应该是游戏圈年纪比较大的人……他能精准踩到游戏迷的雷点，每个出现的角色他都比较熟悉，熟悉原来的样子，还有改造后的恶毒反差。他用的也都是原建模的贴图，再改造成动态的不和谐角色。我要确认一下这几个游戏的情况。”

“哦，好。”田之世十分利落地操作起来。

服务器里所有的文件被加密，带上了后缀godlocked。这个勒索信的txt风格好像有点眼熟……

其他的服务器都在第一时间关闭了无用端口，也并没有被加密的迹象，或许不是那种具有横向传播能力的感染性病毒。

这台服务器密码一年没有更新，复杂程度不足，被攻破是早晚的事。

田之世到系统文件里检查一圈，提取到加密样本，心里有数。

“病毒模板应该是最近暗网黑市上出售的那个‘神之锁’，GO语言编写，几千块钱就能买到。加解密可能有点麻烦，既然你们有备份，解密就先不急。把防御措施加上，再试着追溯一下源头。”

田之世提取日志，逆向获取到病毒文件的下载地址，同时查看本机安全日志，获取到两个IP地址，以及受到攻击的时间。

通过查询IP的威胁情报，两个地址中，一个是已经被认定为勒索病毒的地址，还有一个是代理跳板，估计不好追溯。

再分析受到攻击的情况，田之世基本确认，这个病毒是通过漏洞及弱密码攻击进来的，防御的话也并不困难，但……

“他多久添加一次新的人设？”

负责人咂咂嘴，“每晚0点左右更新，还会寄个弹窗嘲讽我们。”

“可能需要找个蜜罐……”田之世垂眸，“我再逆向试试，不然就只能等他再次发动攻击。”

时值正午，负责人为在场的运维人员和他们买了盒饭。

“我在游戏论坛上检索，有人发布过这些游戏的破解版，制作过不良版本的多角色游戏，同时也表达过对童话时代这款网游的鄙夷。”万坤舆从外头回来，猛灌一大口汽水，“这个人有重大作案嫌疑，我准备请网警那边协助搜查。”

“啊这，万哥是在游戏论坛爬虫查的？”

“不用那么复杂，我在当年可是游戏界一霸，兄弟很多的！我问起圈里有没有传闻，看到做过魔改角色的盗版。还真有，当时一堆人骂的！然后我就找了过去，顺藤摸瓜。”万坤舆虽说工作半天，仍然神采奕奕，颇有年轻人熬夜打游戏的精神头。

“敢问前辈ID……”负责人一愣。

“好汉不提当年勇，年轻人，不要问，不要问……”万坤舆顿时摆摆手，坦荡中透出了一丝丝窘迫。

“该不会是封神榜级别的元老……”负责人嘀嘀咕咕。

万坤舆又问了田之世进展，估摸着万一要等到晚上，打算傍晚安排在楼里面临时睡一觉，晚上再追杀这个不长眼的人设狂魔、勒索病毒改造者。

田之世边吃着盒饭里的咖喱鸡排，边好奇地搜了搜游戏论坛的“封神榜”，暗中感叹玩游戏的人起名就是任性，让圈外人愕然。

什么砖家树新蜂、梅川苦茶子、腰缠巨蟒、你的父亲、达咩哟、天下第一帅、万里金刚柱、是谁床单画地图……

嗯？田之世嘴角微微抽搐。总觉得万哥要是在封神榜上，他的昵称不是倒数第二个就是倒数第一个……

“看什么呢这么开心？”万坤舆夹着米饭随口问起。

“哈哈，没什么。”田之世憋着笑，“有点搞笑的图罢了。”

“给我看看呗？”万坤舆打趣他。

不了不了……田之世急忙摁掉手机，嘿嘿笑着，“小心呛着，还是吃完饭再看好！”

饭后，众人各自去休息片刻，田之世又检查了布置的蜜罐，给勒索病毒的样本做了些脱壳反编译之类的预处理。

“哎，跟你说，那个人真是绝了，过分，说话特别偏激。”万坤舆长吁短叹，“破解盗版游戏，没被抓纯属运气好，但是又捧又踩就很过分！说这个学生游戏违背了游戏娱乐的初衷根本不应该存在……嘿，真是绝，教育游戏大把大把的。大不了你不玩，也有人愿意玩啊。就算是应用商店的低评分软件，那也是按要求开发的。我就不明白，他凭什么要求别人只能和他玩一样类型的？他爱玩黄油，我爱玩MMO，她爱玩消消乐，圈地自萌不就完了！”

万坤舆扶着额头骂，还不解气，又嘀嘀咕咕了十几分钟才罢休。

游戏迷老哥在说起自己圈内的话题时那叫一个口若悬河，听得田之世懵懵懂懂，游戏公司的员工倒是喝彩连连。

“哎，小田，你平时玩游戏吗？”

田之世挠头，“基本不玩……我就喜欢打比赛，还有学习。”

“真可惜啊……不然我还能带带你。”万坤舆大哥似的仰起头，“年纪大了，也玩不动了……”

田之世眨巴眨巴眼，开始了新一轮的勒索病毒分析。

越来越多的细节呈现在眼前。

间断加密、公钥密码体系、弱密码口令尝试、堆溢出、自动化进程……

以及小角落里不起眼但让人快要麻木的解说词。

“本模板改造自UFA_RansomToolsV4.2_GodCryptoV1.6”

UFA，真的看腻了。

参考：黑白之道《记一次“Log4j勒索病毒”事件的应急响应》等。

猫猫币类似于比特币/狗狗币，账号非真实。

米奇鼠（咱不侵权）及相关角色取材自实际游戏。

作者有话说

显示所有文的作话

第36章 勒索人设