比特币代付 让360发出大大警告的“无解病毒”到底是什么？ | 深度

只有失去了，才懂得珍惜。

这个一般是前女友教的，一个病毒也可以教你。

在中国，至少有497万台电脑感染了这种可怕的病毒。

喜欢看丧尸片的童鞋们都对一个场景耳熟能详：“英雄在家，岁月静好，一街之隔，人间已是血雨腥风。” . 那请回头看看，很可能你已经被无数丧尸盯上了。 . .

让360“变美”的病毒到底是什么？

明天老爷子出殡之前，你先交公积金好不好，不然我们就把票撕了！

这个血腥低俗的脚本几乎可以概括这个病毒的套路。 但是相信我，当血腥的情节真正发生在你身上时，你的经历会很不一样。

这种病毒被称为“勒索软件病毒”。

您早上醒来，打开公司电脑，浏览一些网页。 突然发现电脑有点卡，你抱怨小气的公司不给你换电脑，然后继续工作。

十分钟后，你的世界开始“改变”。

毫无征兆的，系统弹出了一个文档，上面写着：您好，您的文档和数据已经全部被我们加密了。 不过不用担心，你知道我们的黑客是非常有纪律的，只要你转“3个比特币”到我的账户，保证你的文件可以无损解密。 . .

你急忙打开文件夹，发现公司所有的资料、报告、客户合同，包括你刚刚写的一万字工作报告，都变成了莫名其妙的白色图标，点开都打不开. 同时，你发现连桌面都被黑客变成了勒索字条。

更让你摸不着头脑的是，歹徒不让你通过网银转账，而且不使用你的微信红包，而是索取听起来很奇怪的“比特币”。 而仔细搜索就会知道，如果3个比特币换算成软妹币，就要一万多块钱。

比如360这家见过世面的杀毒公司，遇到“勒索病毒”就会“脸色变白”。 因为，当你看到勒索信的那一刻，就意味着这件事几乎不可能解决了。 不仅是360，全球其他杀毒公司也无力回天。 因为这类病毒所使用的加密技术与你手中的U盾具有同等的安全级别，想要破译它就像登天一样。

而更让人感到无能为力的是，正在看文章的你，内心并不相信自己会是下一个受害者。 您可能没有使用最新的补丁更新您的计算机，并且您可能没有更新您的防病毒软件。

正是这种鲁迅笔下的“挤杀”冷漠，使得今年下半年“勒索病毒”的爆发次数超过今年上半年的600%（360统计）。 邮件在去年增长了 6,000%（IBM 统计数据）。

那么，这种“勒索软件病毒”是如何运作的呢？

“勒索病毒”的简单原理

360首席反诈骗专家裴志勇告诉雷锋网宅客频道，“勒索病毒”是一种非常“个性化”的病毒。

一般的木马病毒都有非常直接的目的：偷钱、窃密、窃数据、盗账号。 但勒索病毒利用威胁强行索取财产。 而且勒索病毒的攻击过程是瞬间完成的：用户在加密文件的过程中几乎没有任何感觉。 当你感觉到了，就证明感染成功了。

【360首席反诈骗专家裴志勇博士及勒索病毒加解密原理】

具体来说，“勒索病毒”整个感染过程的简单原理如下：

1、用户感染此类病毒的途径有：浏览带木马病毒的网页（该类占比最大，大多数新手根本感受不到）、打开带病毒的邮件、下载恶意软件与病毒，或者干脆被黑客攻击。

2、病毒进入用户电脑后，会对文档、图片、视频等常用程序进行加密，然后生成密钥，然后用更变态的方法对密钥进行多次加密，最后存储在本地，只有掌握在黑客手中的钥匙才能打开它。

3.然后程序会自动弹出一封勒索信。 为了支付赎金，用户需要购买比特币。 为了购买比特币，他需要下载专用的暗网浏览器“洋葱浏览器”。

4.历经千辛万苦向黑客支付赎金后，将本地密钥发送给黑客，黑客解密后传回本地，这样用户就可以用他来解密文件了。

总之，这个病毒有一种“你看不懂我，你也杀不死我”的作风。 用一句话来形容，就是“老太婆靠墙喝粥”——背靠墙，没牙，猥琐。

面对如此危急的情况，360发布了一份《2016年敲诈勒索病毒威胁态势分析报告》，对这种病毒发出了大幅警告。 虽然听起来不是那么性感的报道，但其中还是隐藏着不少“萌点”。 雷锋网Zake频道从中精选了十个关于“勒索病毒”的冷知识，让你了解这个不要脸的活动，了解更多。

“勒索病毒”八个冷知识 一、勒索病毒是“最有男子气概”的病毒

怎么说？ 看看图片吧。

【被勒索病毒招募的男女比例】

在中毒用户中，42% 的人表示不知道自己是如何中毒的。 据我们分析，90%以上的用户都是登录了带有木马（带有木马病毒）的网页。 有的还真不知道自己是怎么中毒的，有的可能不好意思说。

裴志勇用“你懂的”的语气说道。

事实上，大量的“色情网站”和“赌博网站”已经被黑客“入侵”（站主可能根本不知道），但据调查，绝大多数浏览这两个网站的用户各类网站看到弹窗信息 风险提示会以闪电般的势头被忽略。

所谓黄赌毒，大概可以这样解释，黄赌网站一般都是有毒的。 . .

安全专家表示“完全理解”用户的行为。 然而，正是“人的力量”让敲诈木马在中国呈指数级蔓延。

【勒索病毒传播的两个高峰，其中一个是国外色情网站被挂马造成的】

系统没有打补丁，可能是罪魁祸首

360杀毒专家王亮告诉雷锋网Letshome频道，从数据来看，网站恶意软件是中国用户感染勒索病毒的最主要途径。

浏览带有木马病毒的网站并不意味着您会被感染。 感染的前提是：您的浏览器存在漏洞。

据研究，这些木马利用的漏洞大概只有两种：“IE漏洞”和“Flash漏洞”。

【网页“挂马”漏洞利用比例】

其中绝大多数是IE浏览器的漏洞。 然而，令人离谱的是，被利用最多的漏洞是一个名为“CVE-2014-6332”的漏洞。 顾名思义，该漏洞于 2014 年提交给微软并得到修复。 超过四分之三的用户之所以仍然中招，是因为他们使用的是2014年之前的旧版IE，根本没有打补丁或者下载新版。

因此，请继续检查您在家中和工作中使用的 IE 版本。

从理论上讲，制造此类病毒的人不一定能挖掘出最新的浏览器漏洞。 他们的弹药来自已经暴露并已被微软修补的漏洞。 正是由于大量用户没有更新最新补丁的习惯，黑客在诈骗路上“如鱼得水”。

黑客的加密技术与网上银行相同

“如果动用全世界所有的电脑，几年内也不一定能破解出一个勒索密钥，再加上要用无数的穷举密钥尝试解密目标文件所花费的时间，这使得破解变得不可能。 “

裴志勇这样解释加密文件的不可破解性。

实际上，黑客在加密时使用的RSA或ECC非对称加密算法正是银行U盾的加密算法。 这种技术最初用于保护支付，现在被黑客用于敲诈勒索。

如果你能破解勒索密钥，理论上你就可以破解别人的U盾。

裴志勇说道。

【U盾采用加密技术，可生成难以破解的随机验证码】

黑客从不失败

数据显示，中国近40%的受害者不相信黑客在付费后会帮忙解密文件。

根据我们的调查，在中国，黑客付款后兑现承诺，解密文件的比例为100%，即黑客从不食言。

裴志勇说道。

也就是说，虽然您可能永远不知道黑客在哪里，但黑客的完整性似乎还不错。

那些不相信勒索黑客的人还有点羞耻心吗？ 似乎是一种复杂的情绪。

交赎金，朋友不如淘宝靠谱

因为购买比特币和比特币转账，首先需要翻墙，然后需要下载暗网专用浏览器，还需要找到正确的比特币购买交易平台。 关键问题是所有流程都需要在英文网站上完成。 这个技术挑战不一般。

因此，八卦的360甚至盘点了受害者支付赎金的方式。 有趣的是，8.3%的受害人选择向朋友寻求帮助比特币代付，朋友帮助的成功率为：0%。 （雷锋网主客频道贺词）

相反，58.4%的童鞋选择求助于万能的淘宝，淘宝上专业商家的成功率为92.9%。 （向毛主席保证，本文绝不是淘宝的广告，目测淘宝已经屏蔽了“比特币”这个关键词。）

受害人自己手术的成功率达到了50%。

这次聚会的结论是，不要靠朋友，要靠自己。

【淘宝比特币交易服务】

企业“VP”的电脑里似乎没有什么重要信息

数据似乎没有说谎。 如果你愿意支付一万元的赎金，那一定意味着你认为电脑中的数据价值超过一万元。

【不同级别企业支付赎金的比例】

从这张图来看，公司的中下层员工招进来后，很多人都会选择给黑客付钱。 然而，该公司的高管和副总裁均未实际支付。 从人性的理解，可能是因为高管的业务信息备份在下属手中。

但是，到了企业的顶头上司，情况就不同了。

这场聚会的结论是：“果然，老板们都有不为人知的秘密。”

勒索黑客也有“玩”的时候

被同族病毒加密的文件，其解密密钥都是一样的，密钥都掌握在黑客手中。 所以一旦黑客公开了密钥，所有被加密的文件理论上都将“免费”。

例如，臭名昭著的 TeslaCrypt 勒索病毒的作者今年突然发现他在自己的暗网网站上发布了密钥。

[TeslaCrypt 作者在网页上发布了密钥]

当然，在大多数情况下，你不能指望犯罪分子会发现。

但是，由于修改勒索木马的门槛很低，所以有很多不同水平的黑客想要分一杯羹。 制造了那么多“问题病毒”

有的病毒没有正确使用加密算法，有的病毒有漏洞，有的不清除计算机上的历史痕迹，有的删除原来可以恢复的文件。

在这些情况下，我们可以研究恢复的方法和工具。

裴志勇说道。

但他也表示，这些错误大多存在于该病毒的早期版本中。 最新勒索病毒，未发现漏洞。 也就是说，只要黑客不犯错，就没有办法恢复文件。

一种“具有中国特色的勒索病毒”已经产生

由于这些病毒都是从国外引进的，所以大部分都是英文的。 不过今年以来，照顾用户体验的“中国版”变种越来越多。

一些病毒制造者甚至玩起了互联网模式，比如“限时优惠”。 . .

该病毒的作者似乎深谙互联网产品的奥秘，并在勒索信中写道：五日内付款，可享优惠，亲。

此外，还有一种勒索病毒，在界面上显示可以“一美元解锁”。 然而，当你真正进入支付界面时，实际扣除的价格是数千元。 （雷锋网宅客频道感觉这个方法已经得到了电信诈骗的真传。）

【一元解锁“勒索病毒”】

看了这么多，也许你还是觉得这个病毒离你很远。

然而，事实是这种病毒正在以指数级的速度生长、分裂和变异。 今年以来，360共截获113个新的电脑端勒索病毒变种比特币代付，涉及样本16.7万个。 而裴志勇根据他掌握的数字预测，明年“勒索病毒”的爆发将是今年的十倍。

不久前，雷锋网宅客频道接到读者举报称，其办公室电脑无故被加密，重要信息被黑客加密。 老板要他支付1万元左右的赎金，无奈他只好考虑辞职。

另一位读者因访问某信用卡诈骗网站被病毒勒索，花了一个晚上才成功支付赎金。

因此，对付这种病毒只有一种方法，那就是防患于未然。 例如：

当然，土豪可以为所欲为。

“勒索病毒”正在向我们逼近。 如果你不提高安全意识，你可能就是下一个被抓到的人。

以下是《2016年勒索病毒威胁态势分析报告》全文链接，供读者参考。

报告下载链接