你的所有文檔，照片，工作文件，數(shù)據(jù)庫以及其它重要文件都已經(jīng)被加密。只有本程序可以解密這些文件，不要嘗試使用殺毒軟件或者任何工具嘗試恢復(fù)文件，否則你的所有文件將永遠(yuǎn)無法恢復(fù)！

這段話有可能成為你的開機(jī)歡迎詞，如果你不小心下載了奇形怪狀的東西。

這就是最近在國(guó)外風(fēng)靡的“小游戲”——“勒索木馬”。現(xiàn)在看來，這只馬已經(jīng)學(xué)會(huì)了中文，駕臨大天朝。

這是一個(gè)殘酷的“游戲”，因?yàn)樗湍阃嬲娴摹?/strong>也就是說，當(dāng)你看到這條信息的時(shí)候，你的重要文件真的已經(jīng)被黑客進(jìn)行了高度加密。而且你很可能要真的按照黑客的指示去做才能恢復(fù)心愛的“艷照們”，如果你沒有把它們傳到百度云的話。。。

你看，雷鋒網(wǎng)活捉了一個(gè)中了木馬的倒霉蛋，他電腦上的70000多個(gè)文件都被黑客加密，總大小差不多20G。所以，這里面得有多少漂亮的日語老師啊。

【勒索木馬的界面顯示你已經(jīng)被加密的文件個(gè)數(shù)和大小】

如果你看過電影，一定知道傳統(tǒng)的敲詐流程，那就是：“你的女鵝在我們手上，今天晚上十點(diǎn)，把十萬塊錢放到街角第二個(gè)垃圾桶里！膽敢報(bào)警，我們就撕票?！?/strong>

但是在互聯(lián)網(wǎng)世界，勒索你的黑客有可能身處遙遠(yuǎn)的哥倫比亞，他們可沒有功夫飛到中國(guó)來翻垃圾桶。要想支付贖金，你需要一種名為“比特幣”的東西。比特幣是一種廣泛使用的虛擬貨幣，和現(xiàn)實(shí)的貨幣存在匯率比價(jià)。由于比特幣獨(dú)特的運(yùn)作原理，它可以非常完美地隱藏付款人和收款人的身份信息。對(duì)于綁匪來說，比特幣簡(jiǎn)直就是天堂。

然而，這種支付贖金的方式，對(duì)一個(gè)普通中國(guó)人來說，要比把錢塞進(jìn)垃圾桶難一千倍。

要想支付比特幣，你需要連接暗網(wǎng)，

要想連接暗網(wǎng)，你需要使用暗網(wǎng)瀏覽器，

要想使用暗網(wǎng)瀏覽器，你需要翻過一堵墻。

所以，問題來了。

你知道從哪里購(gòu)買比特幣嗎？你會(huì)用比特幣付款嗎？你知道什么是暗網(wǎng)嗎？你知道怎么使用暗網(wǎng)瀏覽器嗎？你知道怎么翻墻嗎？你知道怎么為Tor瀏覽器設(shè)置代理嗎？

要想做一個(gè)好的綁匪，先要做一個(gè)好的科普作家?？雌饋恚@年頭干綁票都至少需要計(jì)算機(jī)碩士文憑。

在勒索界面，綁匪耐心細(xì)致地教導(dǎo)受害者如何下載一個(gè)暗網(wǎng)瀏覽器（Tor），并且“毀人不倦”地建議用戶上百度搜索“Tor瀏覽器使用”。（我才不要，用百度搜索會(huì)死人的好不好！）

下一步，就到了“翻墻”階段。顯然，綁匪深知翻墻的難度，甚至直接建議受害者尋求“專業(yè)人員”的幫助。（哪個(gè)專業(yè)人員會(huì)翻墻？站出來我看看！）

雷鋒網(wǎng)編輯本著實(shí)事求是的精神，尋求了“專業(yè)人員”的幫助，按照綁匪的要求跨越了千山萬水，竟然成功連接上了綁匪設(shè)在暗網(wǎng)的主站。（別問我是怎么做到的，我什么都不知道。）那么，綁匪究竟要使出什么花招呢？向我開炮吧！

【綁匪的暗網(wǎng)網(wǎng)頁，還有雷鋒網(wǎng)在上面的火鉗劉明】

映入眼簾的是一個(gè)網(wǎng)頁，網(wǎng)頁設(shè)計(jì)漆黑幽暗，帶給人一種想要付錢的沖動(dòng)。在這個(gè)法律都無法觸及的“盜夢(mèng)空間”，綁匪終于撕下了科普作者的面具，開出了價(jià)碼：要解鎖被加密的文件，你需要支付1個(gè)比特幣！

納尼，1個(gè)比特幣？聽起來并不貴嘛，現(xiàn)在一個(gè)燒餅都要兩塊錢了好不好。雷鋒網(wǎng)編輯根據(jù)綁匪的指示，欣喜地進(jìn)入了購(gòu)買比特幣的“火幣網(wǎng)”，卻發(fā)現(xiàn)了一個(gè)令人震驚的事實(shí)。

【火幣網(wǎng)比特幣匯率】

什么？1個(gè)比特幣要將近3000塊人民幣？誰規(guī)定的？工商允許了嗎？稅務(wù)同意了嗎？還有沒有王法？你們是在綁票嗎？哦對(duì)，你們就是在綁票。

事到如今，我們還是打開電腦，哦不好意思被鎖了，那就找一個(gè)木棍，在地板上算算帳吧。

你的20G文件里到底有什么呢？當(dāng)然如果只有日語老師，似乎并不值得你用3000塊來換。但是，如果里面有你給公司做的一萬字的策劃呢？如果里面有你和前女友的“珍貴回憶”呢？如果里面有你創(chuàng)作的被退稿無數(shù)次但是視若珍寶的玄幻小說呢？

綁匪的殘忍之處在于，他允許你查看這70000多個(gè)文件的具體名稱，在浩如煙海的文件中，你很可能會(huì)找到那些不忍割舍的回憶。想到如果不付贖金，這些美好的文件就會(huì)隨著過往的歲月一起煙消云散，你誠(chéng)實(shí)的身體開始移動(dòng)鼠標(biāo)準(zhǔn)備付款（內(nèi)心暴怒的OS：3000塊。。。不就是三個(gè)月工資嗎？老子忍了?。?。

【綁匪教被害人如何購(gòu)買比特幣的教程截圖】

其余的事情變得很簡(jiǎn)單，綁匪驗(yàn)證你的比特幣到賬，就會(huì)發(fā)回一串密鑰，你把密鑰輸入到解鎖程序中，就開始了自動(dòng)解鎖過程。隨著解鎖的進(jìn)度條不斷推進(jìn)，你仿佛看到了一張張毛爺爺升上天空，一段段珍貴的回憶又飄落人間。

等等，好像有哪里不對(duì)？

電影里的綁匪好像從來沒有順利收到贖金?。‰y道我們不可以運(yùn)用自己的智慧，糾結(jié)一幫身懷絕技的黑客，最終成功手撕綁匪，救回親愛的文件嗎？

帶著這樣熱切的期盼，雷鋒網(wǎng)采訪了騰訊電腦管家的安全專家劉釗，他表示：

針對(duì)這個(gè)木馬的樣本還在緊急研究中。不過根據(jù)以往的研究，這個(gè)木馬很可能是典型的電腦密鎖類木馬，這類木馬的制造者可能會(huì)采用例如 RSA 加密等方式對(duì)受害者的文件進(jìn)行加密。由于 RSA 加密方式是一種非常安全的加密手段，很多銀行都采用這種加密方式保護(hù)客戶的安全，所以目前幾乎沒有辦法破解被這類加密方法鎖定的文件。

【使用掃描軟件探測(cè)被黑客鎖定的硬盤，呈現(xiàn)出一派“慘狀”】

雷鋒網(wǎng)想到了光良的那首歌：童話里都是騙人的。。。由于暗網(wǎng)和比特幣優(yōu)秀的匿名性，連 FBI 都無法準(zhǔn)確探測(cè)到藏身于暗網(wǎng)的犯罪分子，所以“手撕綁匪計(jì)劃”什么的，還是應(yīng)該先放一放。

然而這個(gè)世界并不是完全絕望的。因?yàn)樽陔娔X前看這篇文章的你，顯然還沒有被這個(gè)木馬感染。劉釗告訴雷鋒網(wǎng)，只要事情還沒有發(fā)生，就有很多種方法來防患于未然：

• 不要隨意點(diǎn)擊郵件附件；
  

• 不要在可信度不高的網(wǎng)站下載軟件；

• 不要輕信別人通過網(wǎng)盤、QQ群等方式分享的文件；

• 在電腦上安裝使用安全類防護(hù)軟件，并保持在可用狀態(tài)。

相信在對(duì)木馬加以分析以后，各大安全廠商都會(huì)在第一時(shí)間把木馬樣本加入病毒庫，一旦檢測(cè)到這類木馬感染了用戶的電腦，在它發(fā)作之前就會(huì)先發(fā)制人把木馬控制住。目前看來，這個(gè)敲詐木馬還沒有在我們中間大肆流傳。

對(duì)了，有一件事非常重要，那就是：趕快把你的重要資料做好備份。當(dāng)然，因?yàn)槟愣脑颍行爸匾Y料”是無法上傳到百度云或360云的。這個(gè)時(shí)候，你需要一個(gè)超大的移動(dòng)硬盤。

總之，祝你好運(yùn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。