電腦文件被惡意加密，然后要錢。為了解鎖受害者，必須支付幾千到幾萬元的贖金。近年來，這種勒索病毒已經(jīng)在世界范圍內(nèi)傳播到中國。此前，美國聯(lián)邦調(diào)查局曾建議用戶不要為勒索者病毒支付贖金來遏制病毒的傳播。近日，360安全衛(wèi)士高調(diào)承諾，一旦用戶在開啟保護(hù)功能后感染勒索病毒，360將提供高達(dá)3比特幣的贖金，幫助用戶恢復(fù)數(shù)據(jù)。

360名保安啟動(dòng)了“反勒索服務(wù)”

敲詐者病毒已造成幾十億損失

最近，一家互聯(lián)網(wǎng)公司的員工小白透露，他公司電腦中的許多數(shù)據(jù)都被加密了，并收到了一封莫名其妙的電子郵件。如果解密文件，需要交3980元贖金。網(wǎng)絡(luò)安全工程師診斷說，小白的公司有一個(gè)“勒索軟件”，可以清除，但不能解密文件。小白的公司別無選擇，只能省錢避災(zāi)，順從地支付了贖金。

據(jù)360名安全工程師介紹，目前國內(nèi)有報(bào)道稱，電腦用戶中存在“勒索病毒”。很多白領(lǐng)認(rèn)為安全軟件占系統(tǒng)資源，他們的電腦只用于辦公，拒絕安裝安全軟件，讓電腦常年“裸奔”。這為“勒索者病毒”創(chuàng)造了一個(gè)攻擊機(jī)會(huì)，該病毒通過電子郵件附件、網(wǎng)站掛馬、捆綁惡意軟件和網(wǎng)絡(luò)磁盤共享傳播，但會(huì)輕微鎖定計(jì)算機(jī)屏幕。

無論病毒采取何種傳播形式，其目的都是為了向受害者勒索錢財(cái)。隨著科技的發(fā)展，病毒傳播的手段更加隱蔽，甚至很多黑客收了贖金后會(huì)“撕票”而逃之夭夭。

據(jù)國外安全機(jī)構(gòu)統(tǒng)計(jì)，勒索者勒索金額上萬，累計(jì)金額已達(dá)數(shù)十億元。

FBI建議“別交錢”引發(fā)質(zhì)疑

360威脅情報(bào)中心報(bào)道，今年3月以來，中國已有數(shù)萬臺(tái)電腦被敲詐者病毒捕獲。其中，國內(nèi)某央企一周被抓三次，安裝的某國外安全軟件無法防御，最終導(dǎo)致企業(yè)部分終端用戶被抓，給機(jī)構(gòu)造成不可挽回的嚴(yán)重?fù)p失。一些網(wǎng)站甚至出現(xiàn)了幫助支付解密的服務(wù)。

勒索者病毒的變體已經(jīng)擴(kuò)散到世界各地，這已經(jīng)引起了聯(lián)邦調(diào)查局的警覺。去年，美國聯(lián)邦調(diào)查局(FBI)將一名來自俄羅斯的病毒制造者列為頭號(hào)通緝犯，并懸賞300萬美元，這是美國在打擊網(wǎng)絡(luò)犯罪案件中懸賞最高的一次。

然而，這并沒有阻止病毒的傳播者。目前，網(wǎng)絡(luò)上仍有600多萬病毒在傳播。勒索者病毒大多使用高強(qiáng)度的非對(duì)稱加密。電腦用窮舉法解鎖需要幾萬年，連FBI都束手無策。近日，F(xiàn)BI改變了此前的默許態(tài)度，公開建議用戶不要交錢，這可能是遏制病毒傳播的無奈之舉。

但是，就像現(xiàn)實(shí)中上演的綁架案一樣，勒索者不會(huì)眼睜睜看著自己珍貴的文件和照片被銷毀，只能抱著“破錢避災(zāi)”的心態(tài)來贖回?cái)?shù)據(jù)。

360“防不住病毒就賠錢”

近日，國內(nèi)最大的互聯(lián)網(wǎng)安全公司360公司宣布其保安“反敲詐服務(wù)”正式上線。當(dāng)用戶使用360安全衛(wèi)士，啟動(dòng)“反勒索服務(wù)”時(shí)，一旦受到勒索者病毒的攻擊，可以通過支付渠道申請(qǐng)，360將承擔(dān)支付比特幣贖金和恢復(fù)文件的全部工作。

360反病毒專家楊安說，勒索病毒的一般攻擊原理是修改文件格式并加密。360安全產(chǎn)品的主動(dòng)防御技術(shù)可以識(shí)別篡改格式的行為，并立即攔截病毒。因此，用戶可以通過打開360安全衛(wèi)士來有效地防御所有當(dāng)前的勒索者病毒及其變體。

另外，開通“反敲詐服務(wù)”的主要目的是讓更多的網(wǎng)民成為敲詐者病毒的監(jiān)督者。一旦從用戶的反饋中發(fā)現(xiàn)病毒的攻擊方式發(fā)生了變化，360可以在第一時(shí)間升級(jí)保護(hù)策略，避免更多的用戶受到攻擊。