這兩年，敲詐者病毒席卷國(guó)內(nèi)外，至今已經(jīng)造成數(shù)十億元的經(jīng)濟(jì)損失。正是由于“來(lái)錢(qián)快”，病毒的變種一直不斷，最近敲詐者病毒出現(xiàn)了“簡(jiǎn)化”的趨勢(shì)，更是吸引一大批技術(shù)平庸卻急于生財(cái)?shù)暮诳统锰摱搿?/p>

　　這款敲詐者病毒走的就是“極簡(jiǎn)風(fēng)”，當(dāng)文件被加密后，受害者只要到相應(yīng)的比特幣網(wǎng)站上付款，然后雙擊運(yùn)行一次原程序就可以解密。相比于國(guó)外繁瑣的贖金交付流程，國(guó)產(chǎn)的這一敲詐者病毒的確十分重視中招網(wǎng)友的“用戶(hù)體驗(yàn)”。

　　圖：病毒提示的付款流程

　　交過(guò)了贖金，就該進(jìn)行解密文件的操作了。要說(shuō)這款敲詐者病毒還真算有“良心”，因?yàn)楹诳筒粌H沒(méi)有卷著贖金跑路，還“貼心”地把加密文件用的公鑰和私鑰全部存放在了桌面后綴為ckt的文件中。

　　可看似善意的舉動(dòng)，在安全專(zhuān)家看來(lái)，卻是病毒制作者給自己留的一手。首先，普通人在中毒后的第一反應(yīng)就是手足無(wú)措地尋找解決方案，極少有人會(huì)檢測(cè)電腦中是否有病毒信息的殘留。

　　再者，通過(guò)服務(wù)器上傳或下載密鑰很容易留下線(xiàn)索，研究人員可以借此追溯病毒制作者的個(gè)人信息。因此，把密鑰保存在本地中，可以說(shuō)最危險(xiǎn)但卻最安全?？吹贸觯《局谱髡叩?ldquo;反偵察能力”還是蠻強(qiáng)的。

　　對(duì)此，360互聯(lián)網(wǎng)安全中心的專(zhuān)家提醒廣大用戶(hù)，在發(fā)現(xiàn)電腦文件遭到加密后盡量不要馬上聯(lián)系對(duì)方，而是應(yīng)將情況及時(shí)反饋給殺毒軟件廠商。如果加密密鑰真的在本地，專(zhuān)業(yè)人員的分析很有可能讓受害用戶(hù)避免花一筆冤枉錢(qián)。

　　值得一提的是，目前360安全衛(wèi)士11.0版本開(kāi)通的“反勒索服務(wù)”，專(zhuān)門(mén)針對(duì)敲詐者病毒提供了全方位保障。用戶(hù)只要開(kāi)啟該功能，一旦感染敲詐者病毒，360將代用戶(hù)賠付最高3個(gè)比特幣(約人民幣13000元)的贖金并協(xié)助恢復(fù)數(shù)據(jù)。因此，如果用戶(hù)想尋求更穩(wěn)妥的保護(hù)，可以開(kāi)通該功能，遠(yuǎn)離財(cái)物和文檔的損失。