在中國，已經(jīng)有至少 497 萬臺電腦感染了這種可怕的病毒。

喜歡看僵尸片的童鞋都熟悉一個場景：“主人公正在家中歲月靜好，而一條街外，世界已經(jīng)血雨腥風。”如果看到這里，你還懵然無知，不知道我在說神馬。那么請回頭看看，很可能你已經(jīng)在無數(shù)僵尸的注視中了。。。

讓 360“花容失色”的病毒究竟是什么?

“你俄幾在我們叟喪，明天資前付俗金，否則偶們就要撕票!

這個狗血爛俗的劇本，幾乎可以概括這個病毒的套路。但是相信我，當狗血的劇情真正發(fā)生在你身上的時候，你的體驗會大不一樣。

這種病毒被稱為“勒索者病毒”。

“早晨起來，你打開公司電腦，瀏覽了一些網(wǎng)頁。突然發(fā)現(xiàn)電腦有一點點卡，你抱怨了一下?lián)搁T的公司遲遲不給你換電腦，然后繼續(xù)工作。

十幾分鐘后，你的世界開始“變天”。

毫無征兆，系統(tǒng)彈開一個文檔，上面寫著：你好，你的文檔和數(shù)據(jù)已經(jīng)全部被我們加密了。但是別急，你知道我們黑客是很守規(guī)矩的，只要你給我的賬戶轉“3個比特幣”，保證可以把你的文件毫發(fā)無損地解密出來。。。

你慌忙打開文件夾，發(fā)現(xiàn)公司所有的資料、報表、客戶合同，包括你剛剛寫的一萬字的工作報告，都變成了莫名其妙的白色圖標，點擊任何一個都無法打開。同時你發(fā)現(xiàn)，就連桌面都被黑客改成了勒索信。

更讓你迷惑的是，歹徒居然不讓你網(wǎng)銀轉賬，不用你微信紅包，卻要聽上去很陌生的“比特幣”。而當你仔細搜索才知道，3個比特幣換算成軟妹幣的話，要10000多塊。

如 360 這種見過大世面的反病毒公司，遇到“勒索者病毒”都會“花容失色”。因為，當你看到勒索信的一瞬間，就意味著這件事情幾乎已經(jīng)無解了。不僅 360，世界上其他的反病毒公司同樣回天乏術。因為這類病毒所使用的加密技術，是和你手上的U盾一樣的安全級別，想要破譯好比登天。

而更讓人感到無力的是：正在看文章的你，在內(nèi)心里根本不相信自己會是下一個受害者。你也許并不會去給自己的電腦安裝最新的補丁，也可能并不會安裝升級你的反病毒軟件。

正是這種如魯迅描寫的“圍觀殺人”的冷漠，讓“敲詐者病毒”在今年下半年的爆發(fā)數(shù)量超過了上半年600%(360 統(tǒng)計數(shù)據(jù))，讓今年年帶有這類病毒的垃圾郵件比去年增長了6000%(IBM 統(tǒng)計數(shù)據(jù))。

所以，這個“勒索者病毒”究竟是怎樣運作的呢?

“勒索者病毒”的簡單原理

360 首席反詐騙專家裴智勇告訴雷鋒網(wǎng)宅客頻道，“勒索者病毒”是非?！坝袀€性”的病毒。

“一般的木馬病毒都有很直接的目的：竊財，竊密，竊數(shù)據(jù)，盜賬號。但敲詐者病毒卻是用要挾的辦法，強行索要財物。而且敲詐者病毒的攻擊過程是瞬間完成：在加密文件的過程中用戶幾乎沒有任何感受，當你感受到的時候，證明感染已經(jīng)成功。

【360 首席反詐騙專家裴智勇博士，以及敲詐者病毒的加密解密原理】

具體來說，“勒索者病毒”感染全過程的簡單原理如下：

“1、用戶感染這類病毒的途徑有：瀏覽了帶有木馬病毒的網(wǎng)頁(這類比例最大，且大多小白根本沒感覺)、打開了帶有病毒的郵件、下載了帶有病毒的惡意軟件，或者干脆被黑客入侵。

2、在病毒進入用戶電腦之后，會對文檔、圖片、視頻等常用程序進行加密，然后生成一個密鑰，再把這個密鑰用更變態(tài)的方法加密多次，最終存儲在本地，只有黑客手中的密鑰才能打開。

3、然后程序會自動彈出勒索信，用戶為了支付贖金，需要購買比特幣，為了購買比特幣，需要下載專用的暗網(wǎng)瀏覽器“洋蔥瀏覽器”。

4、歷盡千辛萬苦給黑客支付贖金之后，再把本地的密鑰發(fā)給黑客，黑客解密之后發(fā)回本地，用戶就可以用他解碼文件了。

總之，這種病毒頗有一種“你看不慣我，還干不掉我”的風范。用一句話形容， 就是“老奶奶靠墻喝粥”——背壁，無齒，下流。

面對這樣的危急形勢，360 發(fā)布了一份《2016敲詐者病毒威脅形勢分析報告》，對這種病毒發(fā)出了大夶夶預警。雖然聽上去是一份不太性感的報告，但是其中還是隱藏了很多“萌點”，雷鋒網(wǎng)宅客頻道從中摘了十個有關“敲詐者病毒”的冷知識，讓你對這種無恥的勾當再多一些了解。

有關“敲詐者病毒”的八個冷知識

一、敲詐者病毒是“最男人”的病毒

“中毒用戶中，有 42% 說并不知道自己怎么中毒的。根據(jù)我們的分析這其中90%都是登錄了掛馬(帶有木馬病毒)的網(wǎng)頁，這其中有一些是真不知道自己怎么中毒的，有一些可能是不好意思說的。

裴智勇用“你懂的”口氣說道。

實際上，大量的“黃色網(wǎng)站”“賭博網(wǎng)站”都被黑客“掛馬”(站長也許根本不知情)，但是根據(jù)調(diào)查，絕大多數(shù)瀏覽這兩類網(wǎng)站的用戶，看到瀏覽器彈出的風險提示，會以迅雷不不及掩耳盜鈴之勢選擇忽略。

所謂黃賭毒，大概可以解釋為，黃、賭網(wǎng)站一般都帶毒。。。

安全專家們對用戶的這種行為表示“充分理解”。但是，正是“男人的力量”，讓敲詐者木馬呈指數(shù)級模式在中國傳播。

系統(tǒng)沒打補丁，可能是罪魁禍首

360 反病毒專家王亮告訴雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))宅客頻道(letshome)，從數(shù)據(jù)來看，網(wǎng)站掛馬是中國用戶感染敲詐者病毒最主要的途徑。

而瀏覽帶有木馬病毒的網(wǎng)站，并不意味著一定會感染。感染的前提是：你的瀏覽器存在漏洞。

根據(jù)研究，這些木馬利用的漏洞大概只有兩種：“IE 漏洞”和“Flash 漏洞”。

其中絕大多數(shù)是 IE 瀏覽器的漏洞。然而，讓人發(fā)指的是，其中利用最多的是一個名為“CVE-2014-6332”的漏洞。顧名思義，這個漏洞在2014年就被提交給微軟，并且獲得了修復。而超過四分之三的用戶之所以還會中招，是因為他們使用了2014年以前的老版本 IE，根本沒有打補丁或下載新版本。

所以，趕快去檢查一下你家里和工作單位正在使用的 IE 版本吧。

理論上來說，制作這類病毒的人，并不一定有能力挖掘出最新的瀏覽器漏洞，他們的彈藥都來自于已經(jīng)被爆出來并且已經(jīng)被微軟發(fā)布補丁的漏洞。而正是因為大量用戶沒有更新最新補丁的習慣，才讓黑客在詐騙的道路上“如魚得水”。

黑客的加密技術，和網(wǎng)銀一樣

“如果把全世界的計算機都用起來，幾年時間都不一定能破解一個敲詐密鑰。加上用無數(shù)窮舉的密鑰嘗試解密目標文件所用的時間，這讓破解根本是不可能的?！?span>

裴智勇如此解釋被加密文件的不可破解性。

實際上，黑客在加密中所使用的 RSA 或 ECC 非對稱加密算法，正是銀行 U盾的加密算法。這類技術本來是用于安全支付，現(xiàn)在卻被黑客拿來敲詐勒索。

“如果你能破解敲詐密鑰，那么理論上你就能夠破解別人的 U盾。

裴智勇說。