让 360 发出大大大预警的“无解病毒”究竟是什么？

这个一般由前女友教会你的道理，一个病毒同样也可以教会你。

在中国，已经有至少 497 万台电脑感染了这种可怕的病毒。

喜欢看僵尸片的童鞋都熟悉一个场景：“主人公正在家中岁月静好，而一条街外，世界已经血雨腥风。”如果看到这里，你还懵然无知，不知道我在说神马。那么请回头看看，很可能你已经在无数僵尸的注视中了。。。

让 360“花容失色”的病毒究竟是什么?

你俄几在我们叟丧，明天资前付俗金，否则偶们就要撕票!

这个狗血烂俗的剧本，几乎可以概括这个病毒的套路。但是相信我，当狗血的剧情真正发生在你身上的时候，你的体验会大不一样。

这种病毒被称为“勒索者病毒”。

早晨起来，你打开公司电脑，浏览了一些网页。突然发现电脑有一点点卡，你抱怨了一下抠门的公司迟迟不给你换电脑，然后继续工作。

十几分钟后，你的世界开始“变天”。

毫无征兆，系统弹开一个文档，上面写着：你好，你的文档和数据已经全部被我们加密了。但是别急，你知道我们黑客是很守规矩的，只要你给我的账户转“3个比特币”，保证可以把你的文件毫发无损地解密出来。。。

你慌忙打开文件夹，发现公司所有的资料、报表、客户合同，包括你刚刚写的一万字的工作报告，都变成了莫名其妙的白色图标，点击任何一个都无法打开。同时你发现，就连桌面都被黑客改成了勒索信。

更让你迷惑的是，歹徒居然不让你网银转账，不用你微信红包，却要听上去很陌生的“比特币”。而当你仔细搜索才知道，3个比特币换算成软妹币的话，要10000多块。

如 360 这种见过大世面的反病毒公司，遇到“勒索者病毒”都会“花容失色”。因为，当你看到勒索信的一瞬间，就意味着这件事情几乎已经无解了。不仅 360，世界上其他的反病毒公司同样回天乏术。因为这类病毒所使用的加密技术，是和你手上的U盾一样的安全级别，想要破译好比登天。

而更让人感到无力的是：正在看文章的你，在内心里根本不相信自己会是下一个受害者。你也许并不会去给自己的电脑安装最新的补丁，也可能并不会安装升级你的反病毒软件。

正是这种如鲁迅描写的“围观杀人”的冷漠，让“敲诈者病毒”在今年下半年的爆发数量超过了上半年600%(360 统计数据)，让今年年带有这类病毒的垃圾邮件比去年增长了6000%(IBM 统计数据)。

所以，这个“勒索者病毒”究竟是怎样运作的呢?

“勒索者病毒”的简单原理

360 首席反诈骗专家裴智勇告诉雷锋网宅客频道，“勒索者病毒”是非常“有个性”的病毒。

一般的木马病毒都有很直接的目的：窃财，窃密，窃数据，盗账号。但敲诈者病毒却是用要挟的办法，强行索要财物。而且敲诈者病毒的攻击过程是瞬间完成：在加密文件的过程中用户几乎没有任何感受，当你感受到的时候，证明感染已经成功。

让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

【360 首席反诈骗专家裴智勇博士，以及敲诈者病毒的加密解密原理】

具体来说，“勒索者病毒”感染全过程的简单原理如下：

1、用户感染这类病毒的途径有：浏览了带有木马病毒的网页(这类比例最大，且大多小白根本没感觉)、打开了带有病毒的邮件、下载了带有病毒的恶意软件，或者干脆被黑客入侵。

2、在病毒进入用户电脑之后，会对文档、图片、视频等常用程序进行加密，然后生成一个密钥，再把这个密钥用更变态的方法加密多次，最终存储在本地，只有黑客手中的密钥才能打开。

3、然后程序会自动弹出勒索信，用户为了支付赎金，需要购买比特币，为了购买比特币，需要下载专用的暗网浏览器“洋葱浏览器”。

4、历尽千辛万苦给黑客支付赎金之后，再把本地的密钥发给黑客，黑客解密之后发回本地，用户就可以用他解码文件了。

总之，这种病毒颇有一种“你看不惯我，还干不掉我”的风范。用一句话形容， 就是“老奶奶靠墙喝粥”——背壁，无齿，下流。

面对这样的危急形势，360 发布了一份《2016敲诈者病毒威胁形势分析报告》，对这种病毒发出了大夶夶预警。虽然听上去是一份不太性感的报告，但是其中还是隐藏了很多“萌点”，雷锋网宅客频道从中摘了十个有关“敲诈者病毒”的冷知识，让你对这种无耻的勾当再多一些了解。

有关“敲诈者病毒”的八个冷知识

一、敲诈者病毒是“最男人”的病毒

怎么说呢?还是看图吧。

让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

【敲诈者病毒中招男女比例】

中毒用户中，有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页，这其中有一些是真不知道自己怎么中毒的，有一些可能是不好意思说的。

裴智勇用“你懂的”口气说道。

实际上，大量的“黄色网站”“赌博网站”都被黑客“挂马”(站长也许根本不知情)，但是根据调查，绝大多数浏览这两类网站的用户，看到浏览器弹出的风险提示，会以迅雷不不及掩耳盗铃之势选择忽略。

所谓黄赌毒，大概可以解释为，黄、赌网站一般都带毒。。。

安全专家们对用户的这种行为表示“充分理解”。但是，正是“男人的力量”，让敲诈者木马呈指数级模式在中国传播。

让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

【敲诈者病毒的两次传播高峰，其中一次就是因为某境外黄色网站被挂马】

系统没打补丁，可能是罪魁祸首

360 反病毒专家王亮告诉雷锋网(公众号：雷锋网)宅客频道(letshome)，从数据来看，网站挂马是中国用户感染敲诈者病毒最主要的途径。

而浏览带有木马病毒的网站，并不意味着一定会感染。感染的前提是：你的浏览器存在漏洞。

根据研究，这些木马利用的漏洞大概只有两种：“IE 漏洞”和“Flash 漏洞”。

让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

【网页“挂马”利用漏洞的比例】

其中绝大多数是 IE 浏览器的漏洞。然而，让人发指的是，其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义，这个漏洞在2014年就被提交给微软，并且获得了修复。而超过四分之三的用户之所以还会中招，是因为他们使用了2014年以前的老版本 IE，根本没有打补丁或下载新版本。

所以，赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。

理论上来说，制作这类病毒的人，并不一定有能力挖掘出最新的浏览器漏洞，他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯，才让黑客在诈骗的道路上“如鱼得水”。

黑客的加密技术，和网银一样

“如果把全世界的计算机都用起来，几年时间都不一定能破解一个敲诈密钥。加上用无数穷举的密钥尝试解密目标文件所用的时间，这让破解根本是不可能的。”

裴智勇如此解释被加密文件的不可破解性。

实际上，黑客在加密中所使用的 RSA 或 ECC 非对称加密算法，正是银行 U盾的加密算法。这类技术本来是用于安全支付，现在却被黑客拿来敲诈勒索。

如果你能破解敲诈密钥，那么理论上你就能够破解别人的 U盾。

裴智勇说。