最近，在黑客圈流行一種新的“商業(yè)模式”：通過鎖定文件的方式進行勒索。

對于黑客來說，每次勒索只需要三步：

1、利用社工手段搞到被害者的信息

2、有針對性地釋放一只木馬，鎖定他的文件

3、坐等被害者的贖金

由于這種玩法投入少，見效快，大批黑客涌入了這個“行業(yè)”，攻擊事件此即彼伏，雷鋒網編輯簡單搜集了一些案例：

• 2016年2月，黑客攻擊了位于洛杉磯的一所醫(yī)院，鎖定了所有電腦，導致醫(yī)院只能用紙筆進行辦公。極低的效率和病例的丟失，讓大批患者表示再也不會來這所醫(yī)院就醫(yī)。最終醫(yī)院支付了17000美金的等價比特幣贖金。                                                                                                 

• 同樣是2016年2月，黑客連續(xù)攻擊了美國的兩個教堂，鎖定了重要的資料，在付了570美金等價的比特幣贖金之后，一切恢復了正常。教堂的牧師表示，570美金倒沒什么，關鍵是他根本就沒用過比特幣。經過這次勒索，原本并不怎么會電腦的老牧師生生被黑客逼成了技術宅。                                                                                                                                                                          

• 還是在同一個月，美國一家法院的內部系統(tǒng)發(fā)現(xiàn)了勒索木馬。幸虧技術團隊處理及時，在文件被鎖定之前清除了木馬，才使得黑客沒有得逞。

【來自黑客的勒索信】

也許是因為感覺“鎖定-勒索”已經成為了競爭激烈的“紅海”，俄羅斯一個黑客團隊竟然決心在勒索軟件方面做一些創(chuàng)新，提升“用戶體驗”。

上周，安全機構 SenseCy 活捉了一套最新的木馬程序。讓安全研究員哭笑不得的是，這個勒索木馬居然還提供了勒索信的朗讀功能。

這個木馬可謂是全能選手，可以鎖定380種不同格式的文檔。

在中毒之后，它會引導用戶重啟計算機。當用戶上當重啟之后，就會發(fā)現(xiàn)自己的重要資料全部變成了鎖定狀態(tài)。并且，在每個文件夾中，黑客都會留下三封勒索信：一封是txt文檔格式，一封是HTML網頁格式，還有一個就是VBS音頻格式。

當你點擊這個音頻之后，就會有機器人為你朗讀勒索信全文：一周之內繳納1.24比特幣（折合520美元、3500元人民幣），就可以解鎖文件。如果一周之內不交，金額就會翻倍哦親~

經過認真研究討論，研究員還是沒有理解這個“朗讀功能”究竟是什么鬼。這是為了殘障人士設計的功能嗎？納尼？連殘疾人都欺負，黑客的節(jié)操何在啊！

如果你認為這只是腦殘黑客的惡作劇，那么就大錯特錯了。這個木馬實際上是此黑客組織用來招攬生意的招牌。他們經營一個勒索軟件的開發(fā)服務，其他黑客們可以根據各自的需求，用這個服務定制自己的勒索軟件。

沒想到吧，勒索的產業(yè)鏈已經成熟到這個地步了，這個世界果然比想象中要可怕許多啊。

由于安全研究員是在俄羅斯的地下論壇發(fā)現(xiàn)的這個木馬，而且經過分析，發(fā)現(xiàn)這種木馬對說俄語或東歐語言的國家不怎么奏效?；究梢酝茢噙@個黑客組織來自俄羅斯，并且這是一群頗為愛國的俄羅斯黑客。

講真，能做出語音朗讀這樣“貼心”功能的黑客，生意應該很火爆吧。不知道這個黑客團隊會不會因此得到風投的青睞呢？衷心希望他們在得到風投的關注之前，先得到警察的關注。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。