今年4月我接到表妹的求救电话,电话那头带着哭腔,说自己闯大祸了,表妹是某二本院校的大二团支书,当天要收完全年级47份入党积极分子材料交给辅导员,因为不少同学不会用云盘共享大文件,最后统一把材料拷到了她的U盘里,结果她回到宿舍打开U盘一看,原本分类好的十几个文件夹全变成了同名的“文件夹图标”,点了几个都没弹出内容,她以为所有材料都丢了,明天交不上去,自己这个团支书都要被撤职。
等她把U盘送过来我一看,乐了——这不就是二十多年前我在Windows XP时代就见过的文件夹exe病毒吗?谁能想到这种“上古病毒”,到2024年还能把新手上整得团团转?帮她恢复完文件之后我特意查了最新的网安报告,才发现这个老病毒根本没消失,反而改了套路,最近一年中招的年轻人越来越多。
什么是文件夹exe?它的套路到底坑在哪?
文件夹exe不是什么新病毒,本质上是一种通过移动存储介质传播的恶意程序,最早在2000年前后就已经流行,原理说穿了非常简单:当你的U盘或者电脑染毒之后,病毒会把你U盘里所有原本的文件夹隐藏起来,然后生成一个和原文件夹同名、同图标的可执行文件,后缀是.exe,你看到图标是文件夹,下意识就会点进去,一点就激活病毒,病毒会立刻感染你当前的电脑,再自动复制到你后续插入的所有U盘里,完成传播循环。
我帮表妹恢复的时候她还不敢相信,说为什么自己完全看不出不对?原因其实非常巧,现在的Windows 10、Windows 11系统,默认设置就是不显示文件后缀名,也就是说,你看到的永远只是文件名,看不到最后的.exe,哪怕病毒做了手脚,你不特意改设置根本发现不了,我表妹02年出生,上大学才开始自己用电脑,从来没听过什么文件夹exe病毒,看到图标是文件夹就点,完全是正常人的反应,换谁来都容易中招。
更值得警惕的是,这个老病毒最近换了新马甲重新活跃,根据2024年3月国家计算机病毒应急处理中心(CVERC)发布的第一季度网络安全态势报告,随着线下商务、校园活动恢复,通过U盘、移动硬盘等移动存储传播的恶意程序样本量,同比2023年上涨了17.2%,其中排在复活病毒第一位的就是文件夹exe的新变种,新变种做了两个非常针对性的改动:一是加了混淆壳,能绕过大多数主流杀毒软件的默认启发式扫描,如果用户没有定期更新病毒库,根本查不出来;二就是专门瞄准了新系统默认不显示后缀的规则,伪装度比老版本高了不止一个档次,现在中招的用户里,超过70%都是18-25岁的大学生和刚入职的年轻人,说白了就是吃信息差的红利——老网虫都知道的坑,年轻人根本没听过。
我家小区门口开打印店的发小阿凯,今年3月刚刚吃过这个亏,那天一个毕业生过来打印毕业论文,插完U盘阿凯忙着接别的单,没细看就点开了U盘里的“毕业论文”文件夹,结果不到十分钟,店里两台电脑全中招:收银机里存了四年的客户订单、打印主机里存的几百份老客户的排版文件,全被病毒覆盖,新变种还带了轻度加密,阿凯找了三个人修,花了八百多块数据恢复费,还因为丢了一个客户的印刷源文件赔了五百块,前前后后搭进去小半个月的利润,从那之后阿凯不仅开了所有U盘的自动杀毒,还在柜台最显眼的地方贴了一张A4纸,上面写着“提醒:文件夹exe是病毒,别乱点!”,碰到有人插U盘,都要多嘴提醒一句,再也没出过事。
为什么二十多年了,老病毒还能一直坑人?
很多人看完可能会说,现在都什么年代了,谁还用U盘传文件?发微信发云盘不行吗?说实话,U盘真不是那么容易被淘汰的,到今天很多场景还是离不开U盘:你去甲方投标,要求必须用U盘交标书;你去打印店打几十G的毕业设计视频,传微信要半天,插U盘两分钟就好;老师收全班作业,统一拷到U盘比一个个发链接快得多;甚至舞蹈室、健身房拷课程视频,线下借U盘传还是主流,只要有人用U盘,这个病毒就有传播的土壤。
它的传播逻辑真的太“完美”了,完全摸准了普通人的使用习惯,它不需要给你发钓鱼链接,不需要骗你输密码,就是安安静静躺在U盘里,把真文件夹藏起来,放个一模一样的假的,你本来就要打开文件夹,你怎么可能不点?哪怕技术含量极低,就是利用信息差,就能一直活下去。
我之前看过一个网安从业者的分享,他说最可怕的病毒从来不是那种技术含量极高的黑客攻击,就是这种反复复活的老套路,因为它利用的不是系统漏洞,是人的漏洞,我深以为然,现在大家的网络安全警惕性都放在电信诈骗、钓鱼邮件、勒索病毒上,觉得U盘里哪来的病毒?都是网上下东西才会中毒,超过六成的年轻用户从来不会给插入的U盘杀毒,这种放松警惕的心态,正好给了老病毒可乘之机。
还有一个很有意思的点,就是系统默认设置的“帮倒忙”,微软从Windows 7开始默认不显示文件后缀名,初衷是好的:怕普通用户不小心改了后缀,导致文件打不开,给用户造成困扰,但这个已经沿用了十几年的默认设置,现在反倒成了病毒的保护伞,别说文件夹exe,还有很多病毒把自己做成“旅游照片.jpg.exe”,你不显示后缀,根本看不出这是可执行文件,一点就中毒,本质都是一个套路。
碰到文件夹exe别慌,90%的情况文件没丢
很多人一打开U盘看到全是exe文件夹,第一反应就是“我文件全没了”,其实根本不是,大部分普通的文件夹exe病毒,只是把你的原文件隐藏了,根本不会删除,只要操作对了,分分钟就能找回来,我给大家整理了普通人也能操作的步骤,哪怕你不懂电脑也能弄:
第一步,先别乱点任何一个看起来是文件夹的exe文件,立刻插着U盘打开你的杀毒软件(火绒、360、Windows Defender都可以),对U盘做一次全盘扫描,先把病毒清掉,不然你恢复完文件还会再次被感染,注意一定要先升级病毒库,不然新变种可能查不出来。
第二步,打开显示被隐藏的原文件,如果你用的是Windows 10/11,打开“此电脑”,点击顶部导航栏的“查看”,先勾选“隐藏的项目”,再勾选“文件扩展名”,这时候你就能看到:原来的真文件夹会显示出来,假的exe病毒也会露出后缀,一眼就能分清楚,直接把假的删掉,真的就可以用了,我表妹当时就是这么操作,不到十分钟,47份材料一份没少,虚惊一场。
第三步,如果勾选了隐藏项目还是看不到原文件,那可以用命令修复,操作也不难:按下Win+R,输入cmd回车,然后输入命令attrib -s -h /s /d X:\*,这里的X要换成你自己的U盘盘符(比如你的U盘在电脑里是G盘,就换成G),敲回车之后等个几十秒,所有被隐藏的原文件就都会出来了。
当然如果你碰到的是带加密功能的新变种,原文件被加密了,那只能找专业的数据恢复,或者看你的杀毒软件有没有解密工具,这种情况相对少,大部分时候都是只是隐藏文件,很好恢复。
几个小习惯,就能避开这个存在二十多年的坑
说完了出问题怎么解决,再给大家说几个日常就能做的预防习惯,都是花不了一分钟的小事,就能完全避开文件夹exe的坑:
第一,一定要打开文件扩展名显示,这是一劳永逸的事,改完之后所有带exe的假文件都无所遁形,哪怕你没杀毒,一眼就能看出来不对,真的不会影响你日常用电脑,我用了十几年都是默认打开,从来没出现过不小心改了后缀的问题,反而帮我避开了好几次病毒。
第二,打开杀毒软件的U盘自动扫描功能,现在所有正规杀毒软件都有这个功能,只要开了,你插入U盘之后会自动帮你扫一遍,有没有病毒一分钟就知道,耽误不了你几秒钟,比你直接打开安全多了,阿凯现在就是开了自动扫描,任何U盘插进来都先扫,半年了再也没中过招。
第三,重要文件一定要多备份,别把所有鸡蛋放在一个U盘里,我见过太多人把毕业论文、工作标书、项目资料全放在一个U盘里,U盘丢了或者中毒了,直接欲哭无泪,我的习惯是重要文件至少存三个地方:本地电脑一个,移动硬盘一个,云盘一个,哪怕两个出问题,还有第三个能用,这么多年从来没丢过重要文件,也就几分钟的事,稳得多。
最后想说点个人看法
我写这篇文章的时候其实挺感慨的,文件夹exe这种病毒,说起来是二十多年前的上古产物,放到今天居然还能成为年轻人的主要网安坑,本质上就是一种信息差的体现:老一辈网虫踩过的坑,新一代没人提醒,就会再踩一遍,很多人觉得网络安全是高大上的事,是企业和黑客的对决,和普通用户没关系,其实大部分普通人碰到的网安问题,都是这种low但是有效的老套路,靠的就是你放松警惕,不知道这个坑,就能得手。
就像现在很多人买了新电脑,觉得自带的杀毒够用,也不更新病毒库,也不做任何设置,觉得哪那么容易碰到病毒,可就是一个几兆的老病毒,就能把你几个月做的项目、准备了几年的毕业材料搞没,到时候再后悔真的来不及。
说白了,网络安全从来不是什么难事,就是日常几个不起眼的小习惯,改一个设置,扫一次毒,多备一份份,就能避开绝大多数的坑,别让二十多年前的老陷阱,阴沟里翻了你的船。