你的所有文檔，照片，工作文件，數據庫以及其它重要文件都已經被加密。只有本程序可以解密這些文件，不要嘗試使用殺毒軟件或者任何工具嘗試恢復文件，否則你的所有文件將永遠無法恢復！

這段話有可能成為你的開機歡迎詞，如果你不小心下載了奇形怪狀的東西。

這就是最近在國外風靡的“小游戲”——“勒索木馬”。現在看來，這只馬已經學會了中文，駕臨大天朝。

這是一個殘酷的“游戲”，因為它和你玩真的。也就是說，當你看到這條信息的時候，你的重要文件真的已經被黑客進行了高度加密。而且你很可能要真的按照黑客的指示去做才能恢復心愛的“艷照們”，如果你沒有把它們傳到百度云的話。。。

你看，雷鋒網活捉了一個中了木馬的倒霉蛋，他電腦上的70000多個文件都被黑客加密，總大小差不多20G。所以，這里面得有多少漂亮的日語老師啊。

【勒索木馬的界面顯示你已經被加密的文件個數和大小】

如果你看過電影，一定知道傳統的敲詐流程，那就是：“你的女鵝在我們手上，今天晚上十點，把十萬塊錢放到街角第二個垃圾桶里！膽敢報警，我們就撕票?！?/strong>

但是在互聯網世界，勒索你的黑客有可能身處遙遠的哥倫比亞，他們可沒有功夫飛到中國來翻垃圾桶。要想支付贖金，你需要一種名為“比特幣”的東西。比特幣是一種廣泛使用的虛擬貨幣，和現實的貨幣存在匯率比價。由于比特幣獨特的運作原理，它可以非常完美地隱藏付款人和收款人的身份信息。對于綁匪來說，比特幣簡直就是天堂。

然而，這種支付贖金的方式，對一個普通中國人來說，要比把錢塞進垃圾桶難一千倍。

要想支付比特幣，你需要連接暗網，

要想連接暗網，你需要使用暗網瀏覽器，

要想使用暗網瀏覽器，你需要翻過一堵墻。

所以，問題來了。

你知道從哪里購買比特幣嗎？你會用比特幣付款嗎？你知道什么是暗網嗎？你知道怎么使用暗網瀏覽器嗎？你知道怎么翻墻嗎？你知道怎么為Tor瀏覽器設置代理嗎？

要想做一個好的綁匪，先要做一個好的科普作家?？雌饋?，這年頭干綁票都至少需要計算機碩士文憑。

在勒索界面，綁匪耐心細致地教導受害者如何下載一個暗網瀏覽器（Tor），并且“毀人不倦”地建議用戶上百度搜索“Tor瀏覽器使用”。（我才不要，用百度搜索會死人的好不好?。?/strong>

下一步，就到了“翻墻”階段。顯然，綁匪深知翻墻的難度，甚至直接建議受害者尋求“專業(yè)人員”的幫助。（哪個專業(yè)人員會翻墻？站出來我看看?。?/strong>

雷鋒網編輯本著實事求是的精神，尋求了“專業(yè)人員”的幫助，按照綁匪的要求跨越了千山萬水，竟然成功連接上了綁匪設在暗網的主站。（別問我是怎么做到的，我什么都不知道。）那么，綁匪究竟要使出什么花招呢？向我開炮吧！

【綁匪的暗網網頁，還有雷鋒網在上面的火鉗劉明】

映入眼簾的是一個網頁，網頁設計漆黑幽暗，帶給人一種想要付錢的沖動。在這個法律都無法觸及的“盜夢空間”，綁匪終于撕下了科普作者的面具，開出了價碼：要解鎖被加密的文件，你需要支付1個比特幣！

納尼，1個比特幣？聽起來并不貴嘛，現在一個燒餅都要兩塊錢了好不好。雷鋒網編輯根據綁匪的指示，欣喜地進入了購買比特幣的“火幣網”，卻發(fā)現了一個令人震驚的事實。

【火幣網比特幣匯率】

什么？1個比特幣要將近3000塊人民幣？誰規(guī)定的？工商允許了嗎？稅務同意了嗎？還有沒有王法？你們是在綁票嗎？哦對，你們就是在綁票。

事到如今，我們還是打開電腦，哦不好意思被鎖了，那就找一個木棍，在地板上算算帳吧。

你的20G文件里到底有什么呢？當然如果只有日語老師，似乎并不值得你用3000塊來換。但是，如果里面有你給公司做的一萬字的策劃呢？如果里面有你和前女友的“珍貴回憶”呢？如果里面有你創(chuàng)作的被退稿無數次但是視若珍寶的玄幻小說呢？

綁匪的殘忍之處在于，他允許你查看這70000多個文件的具體名稱，在浩如煙海的文件中，你很可能會找到那些不忍割舍的回憶。想到如果不付贖金，這些美好的文件就會隨著過往的歲月一起煙消云散，你誠實的身體開始移動鼠標準備付款（內心暴怒的OS：3000塊。。。不就是三個月工資嗎？老子忍了?。?。

【綁匪教被害人如何購買比特幣的教程截圖】

其余的事情變得很簡單，綁匪驗證你的比特幣到賬，就會發(fā)回一串密鑰，你把密鑰輸入到解鎖程序中，就開始了自動解鎖過程。隨著解鎖的進度條不斷推進，你仿佛看到了一張張毛爺爺升上天空，一段段珍貴的回憶又飄落人間。

等等，好像有哪里不對？

電影里的綁匪好像從來沒有順利收到贖金啊！難道我們不可以運用自己的智慧，糾結一幫身懷絕技的黑客，最終成功手撕綁匪，救回親愛的文件嗎？

帶著這樣熱切的期盼，雷鋒網采訪了騰訊電腦管家的安全專家劉釗，他表示：

針對這個木馬的樣本還在緊急研究中。不過根據以往的研究，這個木馬很可能是典型的電腦密鎖類木馬，這類木馬的制造者可能會采用例如 RSA 加密等方式對受害者的文件進行加密。由于 RSA 加密方式是一種非常安全的加密手段，很多銀行都采用這種加密方式保護客戶的安全，所以目前幾乎沒有辦法破解被這類加密方法鎖定的文件。

【使用掃描軟件探測被黑客鎖定的硬盤，呈現出一派“慘狀”】

雷鋒網想到了光良的那首歌：童話里都是騙人的。。。由于暗網和比特幣優(yōu)秀的匿名性，連 FBI 都無法準確探測到藏身于暗網的犯罪分子，所以“手撕綁匪計劃”什么的，還是應該先放一放。

然而這個世界并不是完全絕望的。因為坐在電腦前看這篇文章的你，顯然還沒有被這個木馬感染。劉釗告訴雷鋒網，只要事情還沒有發(fā)生，就有很多種方法來防患于未然：

• 不要隨意點擊郵件附件；
  

• 不要在可信度不高的網站下載軟件；

• 不要輕信別人通過網盤、QQ群等方式分享的文件；

• 在電腦上安裝使用安全類防護軟件，并保持在可用狀態(tài)。

相信在對木馬加以分析以后，各大安全廠商都會在第一時間把木馬樣本加入病毒庫，一旦檢測到這類木馬感染了用戶的電腦，在它發(fā)作之前就會先發(fā)制人把木馬控制住。目前看來，這個敲詐木馬還沒有在我們中間大肆流傳。

對了，有一件事非常重要，那就是：趕快把你的重要資料做好備份。當然，因為你懂的原因，有些“重要資料”是無法上傳到百度云或360云的。這個時候，你需要一個超大的移動硬盤。

總之，祝你好運。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。