【Assassin】官任-Toxicant Man─財團入侵(正文)

Leave a comment

踏進酒鋪,無視緊繃的氣氛,萊特徑自走向兩名管理員。

 

「你們也不用太認真啦,就只是寄居蟹的一個殼遭到汙染罷了,還有很多備案可以選,有陰影的地方就有酒鋪,要遷居一點都不成問題,不過真沒想到老子和人偶共同管理的地方會受到這種攻擊。」

「哈桑大人很生氣,好可怕……」

「人偶,回魂喔。」

「哈桑大人喜歡這裡,保住這裡。」

「……妳也別太寵那個老太婆啦。嘛,總之,就是這樣,先試試看哈桑的新防火牆能不能奏效。」

「還有,鴻江老闆清自下達了委託,要將手動將病毒帶進來的內鬼『處分』掉。」

「人偶,書快被捏爛了呦。」

 

越是靠近,對話變越是清晰,內心的警示也就越強烈。

與感情不外露、氣焰不張揚的灰彌相反,凱薩的狂氣毫不保留的釋放著。這兩種截然不同的氣息混在一起,進一步刺激著本就對危機感很敏感的萊特。

全身每一個細胞都在叫囂著讓他遠離此處,本能的想要降低自己的氣息與存在感。

可是踏向兩人的腳步依舊,直到他來到兩人兩三步之遙。

 

「我可以幫忙。」趁著對話的空隙,萊特插話了。一如既往平淡的語調,完美的掩飾說話者內心交集的情緒。

「哈哈,看不出來你這小鬼挺積極的。內鬼的任務單我給過另一個臭小鬼了,要再合作嗎?」

知道凱薩指的是誰,但萊特沒有馬上回應凱薩的話,而是把視線移到灰彌:「我可以把檔案救回來。」語氣不變,但隱藏在兜帽下雙眼那絲堅定,透露著話者的自信以及勢在必行的決心。

 

從灰彌無質的雙瞳感受到探究之意,可對方沒開口,萊特便只是無言的看著對方。

幾次交易以來,一直沒有要求實質回報而且素來低調的人突然自薦處理這等大事故,任誰都會抱有疑問吧。

但即便如此,他還是必須出手,哪怕是會暴露緋影這名殺手擁有高超駭客能力。

只為守護他珍視的人……

 

不一會,灰彌看向了凱薩,後者意會的掏出一個隨身碟:「這個,哈桑寫的防火墻,全搞定後加上這個。」

伸手接過隨身碟,萊特淡淡的問:「主機室能去嗎?」

「怎麼?在外面不能弄啊?」凱薩勾起笑容反問。

對於這明顯是調戲的問話,萊特礙著對方是管理員勉強開口回應:「遲一分,多一分可乘之機。」

「可以下去。」此時,凱薩旁邊的灰彌總算開口了,同時把一張門卡遞出來。

得到准許,萊特朝兩人點頭示意下,便帶著隨身碟和門卡離開酒鋪範圍。

 

前往鴻江主機室的路上,萊特注視著監視器畫面,適時的避開職員和停止監視器的運作。

雖然灰彌說可以下去,但並沒有說她會幫忙開路和掩護,所以這些基本功萊特該做的還是做足了,橫豎不會浪費太多的功夫。

 

用灰彌提供的門卡打開主機室的門,萊特環視了下主機室的格局。

先是走到連接外聯網的伺服器,把漏洞堵上,以絕外患,快速的掃描下,確定沒有從外溜進來的痕跡後,萊特把自己的筆電連接到鴻江內聯網的伺服器。雖然不明緣故,但剛剛他的確聽到凱薩說病毒是手動帶到公司內部的。

 

手動檢查著鴻江的網絡系統,萊特很快便分辨出最先受感染的是哪幾台電腦,而且發現病毒是經由手機傳到電腦的。

初步推測,病毒是潛伏在那幾名「內鬼」的手機裡面,等到手機連上公司的網絡,便自動感染附近的機器。

再看那最先感染的幾台電腦,雖然是區區幾台,但卻嚴重影響了系統整體運作,就可以看出來Toxicant Man是有預謀的。

 

推測事發經過的時間內,萊特已經把受感染的電腦都隔離起來,並把還未被上鎖的檔案抽取,再進一步鞏固已經被初步畫起來的感染區,防止病毒繼續擴散。

接著,萊特一邊統整公司的線路,一邊分析隔離區的病毒架構。雖然來之前便已經大概了解了病毒的架構,但考慮到Toxicant Man針對鴻江而設的計劃,保險起見還是再度分析一下。

 

統整線路並不難,說到底現在大公司大多使用分佈式系統,系統中的電腦之間基本是沒有主次之分,再加上程式大多是分佈在幾台電腦上並行運作,還能任意與系統中任何電腦交換訊息。

所以其實單個機器故障對其他機器的影響是挺低的。正因為分佈式系統的可靠性,如今雖然幾台重要電腦出狀況了,萊特還是很輕易的就恢復了鴻江內部的基本運作。

眼看著基本功能已經恢復,接下來只要再把受感染的處理完畢,把這些電腦重新投入系統也便完事。這也是多虧了分佈式系統易擴充的特性。

 

反覆檢查鴻江內部的病毒程式碼,最終得出的結論是雖然多少有點變異,但基本架構還是跟他事前分析到的一樣。

得到這一結論的萊特說實在鬆了一口氣,也便順著原定思路去執行補救措施。

先是檢查硬碟的備份,能回溯的先進行回溯。

幫成功回溯的檔案作個記錄以後,由於早知道Toxicant Man的加密方法並不會在RAM留下金鑰的記錄,萊特也就直接跳過這個步驟。而是直接對比成功回溯的檔案跟被加密的檔案以求找到加密運算的排序。

 

一般來說,勒索軟件太多,加上變種太快,要找到加密運算的排序是很困難,也不能保證成功的,再加上有些勒索軟件自帶報復機制,使得受害人在嘗試還原檔案或移除病毒時觸發二度加密,故進行反覆加密、解密的步驟是很危險的。

可幸的是萊特從Toxicant Man之前散佈的病毒了解到這人的慣常手法,更已經初步分析這次病毒的架構,所以有自信在不觸發報復機制跟變種的情況下還原檔案。

 

仔細比對著外邊和鴻江內部的病毒加密運算分析過程,不時手動調整一下程序,其餘時間萊特則幫著優化鴻江的系統,盡可能的幫這公司預防同類的事件再發生。

其實在得悉病毒並沒從外流入而是從內部入侵,檔案雖然被加密但目前沒見外洩的跡象,萊特便已經知道這跟酒鋪有密切關係的公司網絡防禦並不容小覷,所以他這動作恐怕是多此一舉。

只是……他要不找些事做,不排除他會忍不住親自突破這面防護壁看看。

 

完善著網絡防護,偶爾動手清清某人電腦裡面不相關的小病毒,除掉影響系統效能的各小程序,發電郵提醒某些人不要上某些網站等等,好不容易終於有一台電腦的金鑰被分析出來了。

停下優化動作,萊特先是檢查下金鑰,再拖了一個被加密的檔案進沙盒進行解密。

再三確認沒有異樣後,萊特才利用那個金鑰替那台電腦的檔案解密。確保沒有病毒留在電腦後才把電腦撤出隔離區待機。

此時又一台電腦的金鑰分析完畢,萊特再一次重複檢查解密再檢查撤出隔離區的步驟。

 

等到所有受感染的電腦都解密完畢,萊特把這些電腦連回網絡,最後再幫整個內聯網掃描了一遍,沒見病毒的蹤影跟異常便插入凱薩那隨身碟,套用了據聞是哈桑設計的新防火墻。

確定鴻江的系統恢復正常運作後,萊特把自己的登錄記錄清掉,退出系統。

稍微活動下脖子、肩膀跟雙手後,萊特把筆電、隨身碟收起來,離開了主機室。

 

避開職員和監視器,萊特再一次踏入Sufficiency。

酒鋪內不見凱薩的身影,萊特走向灰彌,放下隨身碟跟門卡,淡淡回報:「已經處理完畢。」

 

Leave a Reply