最近，在黑客圈流行一種新的“商業(yè)模式”：通過鎖定文件的方式進(jìn)行勒索。

對于黑客來說，每次勒索只需要三步：

1、利用社工手段搞到被害者的信息

2、有針對性地釋放一只木馬，鎖定他的文件

3、坐等被害者的贖金

由于這種玩法投入少，見效快，大批黑客涌入了這個“行業(yè)”，攻擊事件此即彼伏，雷鋒網(wǎng)編輯簡單搜集了一些案例：

• 2016年2月，黑客攻擊了位于洛杉磯的一所醫(yī)院，鎖定了所有電腦，導(dǎo)致醫(yī)院只能用紙筆進(jìn)行辦公。極低的效率和病例的丟失，讓大批患者表示再也不會來這所醫(yī)院就醫(yī)。最終醫(yī)院支付了17000美金的等價(jià)比特幣贖金。                                                                                                 

• 同樣是2016年2月，黑客連續(xù)攻擊了美國的兩個教堂，鎖定了重要的資料，在付了570美金等價(jià)的比特幣贖金之后，一切恢復(fù)了正常。教堂的牧師表示，570美金倒沒什么，關(guān)鍵是他根本就沒用過比特幣。經(jīng)過這次勒索，原本并不怎么會電腦的老牧師生生被黑客逼成了技術(shù)宅。                                                                                                                                                                          

• 還是在同一個月，美國一家法院的內(nèi)部系統(tǒng)發(fā)現(xiàn)了勒索木馬。幸虧技術(shù)團(tuán)隊(duì)處理及時，在文件被鎖定之前清除了木馬，才使得黑客沒有得逞。

【來自黑客的勒索信】

也許是因?yàn)楦杏X“鎖定-勒索”已經(jīng)成為了競爭激烈的“紅?！?，俄羅斯一個黑客團(tuán)隊(duì)竟然決心在勒索軟件方面做一些創(chuàng)新，提升“用戶體驗(yàn)”。

上周，安全機(jī)構(gòu) SenseCy 活捉了一套最新的木馬程序。讓安全研究員哭笑不得的是，這個勒索木馬居然還提供了勒索信的朗讀功能。

這個木馬可謂是全能選手，可以鎖定380種不同格式的文檔。

在中毒之后，它會引導(dǎo)用戶重啟計(jì)算機(jī)。當(dāng)用戶上當(dāng)重啟之后，就會發(fā)現(xiàn)自己的重要資料全部變成了鎖定狀態(tài)。并且，在每個文件夾中，黑客都會留下三封勒索信：一封是txt文檔格式，一封是HTML網(wǎng)頁格式，還有一個就是VBS音頻格式。

當(dāng)你點(diǎn)擊這個音頻之后，就會有機(jī)器人為你朗讀勒索信全文：一周之內(nèi)繳納1.24比特幣（折合520美元、3500元人民幣），就可以解鎖文件。如果一周之內(nèi)不交，金額就會翻倍哦親~

經(jīng)過認(rèn)真研究討論，研究員還是沒有理解這個“朗讀功能”究竟是什么鬼。這是為了殘障人士設(shè)計(jì)的功能嗎？納尼？連殘疾人都欺負(fù)，黑客的節(jié)操何在??！

如果你認(rèn)為這只是腦殘黑客的惡作劇，那么就大錯特錯了。這個木馬實(shí)際上是此黑客組織用來招攬生意的招牌。他們經(jīng)營一個勒索軟件的開發(fā)服務(wù)，其他黑客們可以根據(jù)各自的需求，用這個服務(wù)定制自己的勒索軟件。

沒想到吧，勒索的產(chǎn)業(yè)鏈已經(jīng)成熟到這個地步了，這個世界果然比想象中要可怕許多啊。

由于安全研究員是在俄羅斯的地下論壇發(fā)現(xiàn)的這個木馬，而且經(jīng)過分析，發(fā)現(xiàn)這種木馬對說俄語或東歐語言的國家不怎么奏效?；究梢酝茢噙@個黑客組織來自俄羅斯，并且這是一群頗為愛國的俄羅斯黑客。

講真，能做出語音朗讀這樣“貼心”功能的黑客，生意應(yīng)該很火爆吧。不知道這個黑客團(tuán)隊(duì)會不會因此得到風(fēng)投的青睞呢？衷心希望他們在得到風(fēng)投的關(guān)注之前，先得到警察的關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。