不玩「吃雞」就搗蛋，調皮的勒索病毒還有哪些

去年5月份有個比特幣勒索病毒，名叫WannaCry。它利用美國國安局泄露的 Windows「永恆之藍」漏洞在全球範圍內迅速傳播，影響了超過 150 個國家的 23萬台電腦，包括醫院、政府、銀行、學校等公共機構在內的電腦都遭到了攻擊。

中國部分Windows操作系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

自此勒索病毒為普通人所知。

那什麼是勒索病毒呢？

它其實是一種簡單粗暴、極其沒有技術含量、且不要臉的病毒，主要以郵件、程序木馬等形式進行傳播，這種病毒利用各種加密演算法對文件進行加密後，向文件所有者索要贖金。

如果感染者拒付贖金，就無法獲得加密的私鑰，無法恢復文件。

雖然上面提到的WannaCry病毒在爆發不久之後就得到了控制，但事後據矽谷一家網路風險公司估算，WannaCry病毒導致的全球電腦死機的直接成本就達80億美元。

WannaCry勒索病毒才消停了不到一年，最近兩天國外一個名叫MalwareHunterTeam的安全團隊又披露了一款Magniber勒索病毒。

它雖然和WannaCry一樣也是勒索病毒，但比較調皮，它勒索的不是真金白銀，而是要你玩一把「吃雞」《絕地求生》。

Magniber勒索病毒可加密168種格式的文件，加密後的文件擴展名會被改為.pubg。

不過解鎖過程也極為簡單快捷，並非需「吃雞」一小時，它只要檢測到有《絕地求生》TslGame.exe的進程執行便會自動解密加密文件，也就是說僅運行幾秒《絕地求生》便可解鎖。

很多安全專家猜測這可能是在幫助《絕地求生》做遊戲推廣，至於該病毒是否與開發商藍洞有關就不清楚了。

在黑客界，這麼調皮且「視金錢如糞土」的勒索病毒其實並不少見。

1.RensenWare勒索病毒

像上面的Magniber勒索病毒一樣，RensenWare病毒也是要你玩遊戲，不過是另一款《東方星蓮船》，而且得分要超過2億才給你解鎖文檔。

該病毒的開發者肯定對《東方星蓮船》情有獨鍾，值得注意的是這款遊戲的開發者上海愛麗絲幻樂團（上海アリス幻樂団）是日本著名同人遊戲社團。

相比之下，「吃雞」那個勒索病毒是不是就顯得友善了好多。假如一定要「吃到雞」才能解鎖的話，估計中毒的用戶要哭暈在鍵盤前。

2.Kindest勒索病毒

這款勒索病毒要求也比較奇特，什麽都不要，只要你看指定影片。

系統一旦感染Kindest勒索病毒，受害者就必須前往某個視頻鏈接來學習更多有關勒索病毒的知識，而不是支付一筆贖金。

所以這其實是一個友善的，想幫助你好好學習的病毒。

至於它會不會被其他黑客修改，變成讓你看不可描述的影片就不知道了。

3.Koovla勒索病毒

這也是一款「教育類」病毒。

它自稱是Jigsaw《奪魂鋸》勒索病毒的雙胞胎，但其行為卻迥然不同。Koovla在將文件加密之後，會要求受害者讀完2篇網路安全相關的文章，然後就可以免費解密文檔了。

其中1篇是關於如何安全地上網瀏覽，另1篇是關於Jigsaw勒索病毒的。

一旦閱讀完文章，軟體的解密按鈕將可以按下了。用戶點擊按鈕後，勒索軟體將會連接指令控制中心，獲取解密密鑰。受害者可以將密鑰輸入其中來解密文件。

另外值得注意的是，Koolova 勒索軟體還會展示一個倒計時設置，用戶必須在倒計時結束前閱讀完兩篇文章，否則它將開始刪除加密的文件。

所以好心的「白帽黑客」為了大家的安全真是「嘔心瀝血」啊。

類似的「教育類」勒索病毒還有EduCrypt和Shinolocker，感興趣的讀者可以去了解一下。

當然，關於女程序員如何用某種勒索病毒控制男朋友的電腦、手機以進行某種「教育」的，在此不贅述。

4. nRansomware

這款勒索病毒就有點邪惡了。

用戶中毒之後電腦屏幕上會出現一大堆托馬斯小火車，向你罵髒話，並且重複播放一首名為《your-mom-gay》的背景音樂（美國喜劇《Curb Your Enthusiasm》的主題曲）。

如果你要解鎖文檔的話，必須向開發者發送10張「果照」。

更變態的是，黑客在上面的留言中還提到：「我們核實確認是你自己的照片後，會給你解鎖密碼；這些照片還有可能在暗網上出售。」

這種邪惡的勒索病毒很像是針對特定用戶的。

此外，有些黑客還很會利用熱點。

例如在去年《王者榮耀》大火的時候，有一款勒索病毒偽裝成《王者榮耀》遊戲輔助（外掛），不少玩家因此中招。

該勒索病毒打著《王者榮耀》遊戲的名義引誘用戶進行下載安裝，偽裝性極強，因而得以在社交網路、目標遊戲用戶群中大規模擴散。

用戶一旦下載安裝，該病毒便會對手機內的視頻、文件、照片等進行加密處理，用戶必須支付高額贖金才可進行文件解密，否則就會造成手機內數據的全部丟失。

當然，也有一些「好心」的黑客的。

網傳一位台灣網友不幸遭遇勒索病毒，黑客要求支付0.345比特幣(當時價值約3600元人民幣)才給解鎖，於是他就向黑客發去郵件，稱自己月收入只有400美元，黑客你真的忍心真么做嗎？

該網友提出希望能夠降低贖金，結果成功一路降到了0.02比特幣(人民幣200元出頭)，最終黑客甚至答應免費給他解鎖。

黑客還稱：「坦白地說，我們在台灣地區的努力看起來徹底失敗了。很顯然，我們實在高估了貴地區人民的收入水平。」

但即使中了勒索病毒又怎樣呢，許多用戶感嘆人生就如活在「勒索病毒」之中啊。

以下是「受害的用戶們」對勒索頁面的PS：

我的錢包出了什麼問題？

我的購物車出了什麼問題？

我的雙手為什麼不受控制了？

我的靈魂出了什麼問題？

不過以上還是玩笑了，大家還是要小心防範，以免不幸中招。

那如何防範勒索病毒呢？

對勒索病毒的方法，我們從兩個方面來分析：

第一，已知病毒

對於已知病毒的防範，技術手段比較多，首先是把相關補丁打上，然後將殺毒軟體、IPS、WAF等安全設備的事件庫升級到最新版本，基本就能有效防範已知的勒索病毒。

第二，未知病毒

對於未知病毒的防範一直以來都是個難點，基本上所有中招的都是未知勒索病毒。針對這種病毒的防範，只能採用主動防護的措施，從系統底層採用白名單技術，嚴格控制對系統中文件的操作許可權，禁止非信任程序對文件的加密操作，可以有效的防止新勒索病毒的攻擊。

當然，對於個人用戶來說，最簡單的方法就是備份重要數據，這也是防備勒索病毒最有效的方法，備份、備份、備份。

否則的話，中招後就只能要麼乖乖交贖金，要麼數據不要了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！