史上最“賤”黑客！把你的文件壓縮，再賣給你解壓密碼！

　　我辛辛苦苦黑掉了你的電腦，還辛辛苦苦地把你的文件都壓縮了。我加班加點，這么拼命，你不給錢就想要回密碼，有這樣的道理嗎？你的內(nèi)心難道不感到羞愧嗎？你的良知難道不煎熬嗎？不服來辯！這大概就是“勒索黑客”的內(nèi)心獨白吧。

　　其實從2015年開始，黑客勒索就已經(jīng)成為了一種主流的黑色產(chǎn)業(yè)。讓人憤怒的是：這個行業(yè)經(jīng)過幾年的蓬勃發(fā)展，居然還分出了流派。

　　“學院派”

　　“學院派”是最傳統(tǒng)最主流的勒索黑客。他們會使用“自主研發(fā)”的加密軟件，遠程進攻你的電腦，然后把重要的文件全部加密，形成一批“.locky”或類似的奇奇怪怪擴展名的文件。之后會在桌面上展示支付贖金的途徑。莫說一般人，就連安全專家也很難破譯。

　　這類勒索主要面對企業(yè)高管或者社會名流。原因也很簡單，因為他們電腦上的文件往往更有價值，而且這些有錢人也愿意為自己的私密文件付更多的錢。一般情況下，黑客會根據(jù)情況勒索價值2000美金以上的比特幣。

　　被勒索后電腦彈出的界面

　　“技術(shù)流派”

　　這類黑客是在“學院派”基礎(chǔ)上劍走偏鋒的高手，他們的勒索對象一般是醫(yī)院、學校和教堂這類組織。

　　2016年2月，黑客攻擊了位于洛杉磯的一所醫(yī)院，鎖定了所有電腦，導致醫(yī)院只能用紙筆進行辦公。極低的效率和病例的丟失，讓大批患者表示再也不會來這所醫(yī)院就醫(yī)。最終醫(yī)院支付了17000美金的等價比特幣贖金。

　　同樣是2016年2月，黑客連續(xù)攻擊了美國的兩個教堂，鎖定了重要的資料，在付了570美金等價的比特幣贖金之后，一切恢復了正常。教堂的牧師表示，570美金倒沒什么，關(guān)鍵是他根本就沒用過比特幣。經(jīng)過這次勒索，原本并不怎么會電腦的老牧師生生被黑客逼成了技術(shù)宅。這類勒索的成功率奇高，因為沒有任何一個醫(yī)院和學校能夠經(jīng)得起停業(yè)的折騰。

　　“幼稚園派”

　　最近出現(xiàn)了一種奇葩的流派，那就是“幼稚園派“。這類黑客的目標是你我這樣的普通人，當然由于是面對廣大Diors，收費自然是“平民標準”：只要0.32比特幣（相當于900人民幣）。由于面向平民，屬于“小本生意”，黑客的勒索技術(shù)竟然也是“乞丐版”。

　　勒索信顯示：解鎖文件需要0.32比特幣（136美元）

　　那么這種“幼稚園”黑客究竟用什么方法搞你呢？最近來自很多安全團隊的專家解密了一個黑客組織的勒索技術(shù)：

　　黑客通過釣魚網(wǎng)站把勒索軟件傳輸?shù)絺€人電腦上，這一點和傳統(tǒng)的黑客一樣。但是，由于他們沒有專用的加密軟件，他們只好采用一個土辦法：把重要的文件放進RAR壓縮包，然后設(shè)定一個密碼。如果你想要解壓這些壓縮包，需要從黑客手里“買”回密碼。

　　雖然方法簡陋，但是看上去卻天衣無縫。不過安全專家經(jīng)過研究發(fā)現(xiàn)，其實要想知道這個解壓密碼，并不需要從黑客手里買。

　　黑客通過你的“處理器ID編號”“主板序列號”還有“系統(tǒng)盤的卷序列號”算出一串字符，這串字符就是那個壓縮文件的文件名。但這看起來NB閃閃的文件名其實并不重要，你只需要在這個文件名后面加上自己的Windows用戶名，就“算出”了解壓密碼。

　　舉例來說

　　如果壓縮文件的名字是“1A2B3C”，而這臺電腦的Windows用戶名是“leiphone”，那么解壓密碼就是：“1A2B3Cleiphone”。

　?。热唤鈮好艽a就是“文件名”+“用戶名”，那么黑客大哥你用電腦參數(shù)生成的這個華麗麗的文件名有什么用啊喂。。。）

　　安全研究員絞盡腦汁，最終發(fā)現(xiàn)這個壓縮文件“迷魂陣”居然如此好破。但是黑客并沒有你想象中的那么Low，即使你知道了密碼的秘密，還是可能沒辦法解壓。因為黑客在你的電腦中安插了一個眼線——名為“cryptohost.exe”的進程。在任務管理器里手動關(guān)閉這個進程之后，你就可以愉悅地解壓你心愛的文件了。

　　目前，主流的殺毒軟件已經(jīng)可以查殺這種“幼稚園派”的勒索木馬了，不過，童鞋們在點擊不明鏈接的時候，一定還要小心再小心。因為說不準哪一天，幼稚園的黑客就長大了。。。