在中國，已經(jīng)有至少 497 萬(wàn)臺電腦感染了這種可怕的病毒。

喜歡看僵尸片的童鞋都熟悉一個(gè)場(chǎng)景：“主人公正在家中歲月靜好，而一條街外，世界已經(jīng)血雨腥風(fēng)?！比绻吹竭@里，你還懵然無(wú)知，不知道我在說(shuō)神馬。那么請回頭看看，很可能你已經(jīng)在無(wú)數僵尸的注視中了。。。

讓 360“花容失色”的病毒究竟是什么?

“你俄幾在我們叟喪，明天資前付俗金，否則偶們就要撕票!

這個(gè)狗血爛俗的劇本，幾乎可以概括這個(gè)病毒的套路。但是相信我，當狗血的劇情真正發(fā)生在你身上的時(shí)候，你的體驗會(huì )大不一樣。

這種病毒被稱(chēng)為“勒索者病毒”。

“早晨起來(lái)，你打開(kāi)公司電腦，瀏覽了一些網(wǎng)頁(yè)。突然發(fā)現電腦有一點(diǎn)點(diǎn)卡，你抱怨了一下?lián)搁T(mén)的公司遲遲不給你換電腦，然后繼續工作。

十幾分鐘后，你的世界開(kāi)始“變天”。

毫無(wú)征兆，系統彈開(kāi)一個(gè)文檔，上面寫(xiě)著(zhù)：你好，你的文檔和數據已經(jīng)全部被我們加密了。但是別急，你知道我們黑客是很守規矩的，只要你給我的賬戶(hù)轉“3個(gè)比特幣”，保證可以把你的文件毫發(fā)無(wú)損地解密出來(lái)。。。

你慌忙打開(kāi)文件夾，發(fā)現公司所有的資料、報表、客戶(hù)合同，包括你剛剛寫(xiě)的一萬(wàn)字的工作報告，都變成了莫名其妙的白色圖標，點(diǎn)擊任何一個(gè)都無(wú)法打開(kāi)。同時(shí)你發(fā)現，就連桌面都被黑客改成了勒索信。

更讓你迷惑的是，歹徒居然不讓你網(wǎng)銀轉賬，不用你微信紅包，卻要聽(tīng)上去很陌生的“比特幣”。而當你仔細搜索才知道，3個(gè)比特幣換算成軟妹幣的話(huà)，要10000多塊。

如 360 這種見(jiàn)過(guò)大世面的反病毒公司，遇到“勒索者病毒”都會(huì )“花容失色”。因為，當你看到勒索信的一瞬間，就意味著(zhù)這件事情幾乎已經(jīng)無(wú)解了。不僅 360，世界上其他的反病毒公司同樣回天乏術(shù)。因為這類(lèi)病毒所使用的加密技術(shù)，是和你手上的U盾一樣的安全級別，想要破譯好比登天。

而更讓人感到無(wú)力的是：正在看文章的你，在內心里根本不相信自己會(huì )是下一個(gè)受害者。你也許并不會(huì )去給自己的電腦安裝最新的補丁，也可能并不會(huì )安裝升級你的反病毒軟件。

正是這種如魯迅描寫(xiě)的“圍觀(guān)殺人”的冷漠，讓“敲詐者病毒”在今年下半年的爆發(fā)數量超過(guò)了上半年600%(360 統計數據)，讓今年年帶有這類(lèi)病毒的垃圾郵件比去年增長(cháng)了6000%(IBM 統計數據)。

所以，這個(gè)“勒索者病毒”究竟是怎樣運作的呢?

“勒索者病毒”的簡(jiǎn)單原理

360 首席反詐騙專(zhuān)家裴智勇告訴雷鋒網(wǎng)宅客頻道，“勒索者病毒”是非?！坝袀€(gè)性”的病毒。

“一般的木馬病毒都有很直接的目的：竊財，竊密，竊數據，盜賬號。但敲詐者病毒卻是用要挾的辦法，強行索要財物。而且敲詐者病毒的攻擊過(guò)程是瞬間完成：在加密文件的過(guò)程中用戶(hù)幾乎沒(méi)有任何感受，當你感受到的時(shí)候，證明感染已經(jīng)成功。

【360 首席反詐騙專(zhuān)家裴智勇博士，以及敲詐者病毒的加密解密原理】

具體來(lái)說(shuō)，“勒索者病毒”感染全過(guò)程的簡(jiǎn)單原理如下：

“1、用戶(hù)感染這類(lèi)病毒的途徑有：瀏覽了帶有木馬病毒的網(wǎng)頁(yè)(這類(lèi)比例最大，且大多小白根本沒(méi)感覺(jué))、打開(kāi)了帶有病毒的郵件、下載了帶有病毒的惡意軟件，或者干脆被黑客入侵。

2、在病毒進(jìn)入用戶(hù)電腦之后，會(huì )對文檔、圖片、視頻等常用程序進(jìn)行加密，然后生成一個(gè)密鑰，再把這個(gè)密鑰用更變態(tài)的方法加密多次，最終存儲在本地，只有黑客手中的密鑰才能打開(kāi)。

3、然后程序會(huì )自動(dòng)彈出勒索信，用戶(hù)為了支付贖金，需要購買(mǎi)比特幣，為了購買(mǎi)比特幣，需要下載專(zhuān)用的暗網(wǎng)瀏覽器“洋蔥瀏覽器”。

4、歷盡千辛萬(wàn)苦給黑客支付贖金之后，再把本地的密鑰發(fā)給黑客，黑客解密之后發(fā)回本地，用戶(hù)就可以用他解碼文件了。

總之，這種病毒頗有一種“你看不慣我，還干不掉我”的風(fēng)范。用一句話(huà)形容， 就是“老奶奶靠墻喝粥”——背壁，無(wú)齒，下流。

面對這樣的危急形勢，360 發(fā)布了一份《2016敲詐者病毒威脅形勢分析報告》，對這種病毒發(fā)出了大夶夶預警。雖然聽(tīng)上去是一份不太性感的報告，但是其中還是隱藏了很多“萌點(diǎn)”，雷鋒網(wǎng)宅客頻道從中摘了十個(gè)有關(guān)“敲詐者病毒”的冷知識，讓你對這種無(wú)恥的勾當再多一些了解。

有關(guān)“敲詐者病毒”的八個(gè)冷知識

一、敲詐者病毒是“最男人”的病毒

“中毒用戶(hù)中，有 42% 說(shuō)并不知道自己怎么中毒的。根據我們的分析這其中90%都是登錄了掛馬(帶有木馬病毒)的網(wǎng)頁(yè)，這其中有一些是真不知道自己怎么中毒的，有一些可能是不好意思說(shuō)的。

裴智勇用“你懂的”口氣說(shuō)道。

實(shí)際上，大量的“黃色網(wǎng)站”“賭博網(wǎng)站”都被黑客“掛馬”(站長(cháng)也許根本不知情)，但是根據調查，絕大多數瀏覽這兩類(lèi)網(wǎng)站的用戶(hù)，看到瀏覽器彈出的風(fēng)險提示，會(huì )以迅雷不不及掩耳盜鈴之勢選擇忽略。

所謂黃賭毒，大概可以解釋為，黃、賭網(wǎng)站一般都帶毒。。。

安全專(zhuān)家們對用戶(hù)的這種行為表示“充分理解”。但是，正是“男人的力量”，讓敲詐者木馬呈指數級模式在中國傳播。

系統沒(méi)打補丁，可能是罪魁禍首

360 反病毒專(zhuān)家王亮告訴雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))宅客頻道(letshome)，從數據來(lái)看，網(wǎng)站掛馬是中國用戶(hù)感染敲詐者病毒最主要的途徑。

而瀏覽帶有木馬病毒的網(wǎng)站，并不意味著(zhù)一定會(huì )感染。感染的前提是：你的瀏覽器存在漏洞。

根據研究，這些木馬利用的漏洞大概只有兩種：“IE 漏洞”和“Flash 漏洞”。

其中絕大多數是 IE 瀏覽器的漏洞。然而，讓人發(fā)指的是，其中利用最多的是一個(gè)名為“CVE-2014-6332”的漏洞。顧名思義，這個(gè)漏洞在2014年就被提交給微軟，并且獲得了修復。而超過(guò)四分之三的用戶(hù)之所以還會(huì )中招，是因為他們使用了2014年以前的老版本 IE，根本沒(méi)有打補丁或下載新版本。

所以，趕快去檢查一下你家里和工作單位正在使用的 IE 版本吧。

理論上來(lái)說(shuō)，制作這類(lèi)病毒的人，并不一定有能力挖掘出最新的瀏覽器漏洞，他們的彈藥都來(lái)自于已經(jīng)被爆出來(lái)并且已經(jīng)被微軟發(fā)布補丁的漏洞。而正是因為大量用戶(hù)沒(méi)有更新最新補丁的習慣，才讓黑客在詐騙的道路上“如魚(yú)得水”。

黑客的加密技術(shù)，和網(wǎng)銀一樣

“如果把全世界的計算機都用起來(lái)，幾年時(shí)間都不一定能破解一個(gè)敲詐密鑰。加上用無(wú)數窮舉的密鑰嘗試解密目標文件所用的時(shí)間，這讓破解根本是不可能的?！?span>

裴智勇如此解釋被加密文件的不可破解性。

實(shí)際上，黑客在加密中所使用的 RSA 或 ECC 非對稱(chēng)加密算法，正是銀行 U盾的加密算法。這類(lèi)技術(shù)本來(lái)是用于安全支付，現在卻被黑客拿來(lái)敲詐勒索。

“如果你能破解敲詐密鑰，那么理論上你就能夠破解別人的 U盾。

裴智勇說(shuō)。