最近一段時間關于勒索軟件的消息又給我們敲響了警鐘，簡單來說，這些勒索軟件的目的首先是將用戶計算機內所有文件加密，如果想打開這些文件的話就必須通過勒索軟件提供的工具來進行付款解鎖，這與傳統的計算機病毒相比要更有目的性。

這兩年中國也成為了勒索軟件經常光顧的國家，但是并不是所有的受害者都知道解鎖方法，甚至連什么是比特幣（不少勒索軟件利用比特幣付款）都不懂。然而最近有一位名為 Mosh 的惡意程序分析師在 Twitter 分享了一個在中國發現的勒索軟件，之所以把它分享出來，是因為它特別附上了一段用中文寫下的 FAQ，付款流程事無巨細地羅列了出來，這讓人有些哭笑不得。

Mosh 發現的這款勒索軟件名為 Troyano/Ransomware Chinese Ransom，更有意思的是，向勒索軟件的制作者付費一般需要通過 Tor 瀏覽器去特定網址付款，然后對方才向你發送密匙，眾所周知，中國對網絡進行了嚴格限制，這一點勒索軟件的制作者也想到了，因此還特別附上了如何使用 VPN 的教程。

勒索軟件剛發現之初無論是界面還是付款流程都很不“友好”，發展到現在連 FAQ 都為受害者準備好，可以說勒索軟件已經逐漸成為一種不法分子熱衷的非法商業模式，這說明制作者并不懼怕法律的制裁，或者應該說道高一尺魔高一丈，他們有的是辦法逃避制裁。

另一方面我們不難預見，如果勒索軟件繼續橫行，那么最終將會以個人行為為主開發模式逐漸向團隊協作發展，他們分工明確，技術實力雄厚將讓這場戰役打的更艱難，說不定這些勒索軟件后續還會推出更多的“配套服務”來幫助受害者快速完成付款。

卡巴斯基實驗室首席安全專家Aleks Gostev 曾經就提到過，勒索軟件能夠快速發展起來，是因為它的獲利模式相對簡單，不法分子也不用冒著被人看到的風險。其次，這種給文件惡意加密的方式是很難通過殺毒軟件來解決的，就算是消除感染也很有可能讓加密文件里的內容丟失或損壞。

卡巴斯基實驗室之前有一項報告指出，僅一個季度就檢測到了 2900 種勒索軟件的變種，攔截的勒索軟件攻擊就不下 370000 次，其中有近兩成是針對企業用戶。而 Palo Alto Networks 安全情報研究部門 Unit42 發布的最新報告《勒索軟件：最能賺錢的犯罪商業模式》中也顯示，企業受到勒索軟件的影響最大，反過來說，勒索軟件制作方在企業身上的獲利最多。

在勒索軟件剛出現時就有人開始擔憂會產生一種相互模仿學習，甚至是提供相關技術服務的情況，如今這個已經變成了現實，在 Tor 網路上已經出現了這類勒索軟件程序代寫服務，只要買家付出一定的報酬就可以很快寫出一個勒索軟件的變種，這就是勒索軟件服務（RaaS）商業模型。

就目前來說，還沒有方法能夠徹底“根治”勒索軟件，用戶只能被動地去做一些預防工作，比如不輕易打開垃圾郵件，不點擊來歷不明的鏈接，不訪問那些提示風險的網站等等。那么再回到開篇提到的問題，一旦勒索軟件走上商業化的道路，除了會增加打擊難度之外，同時也意味著它將撼動更多人的道德底線，甚至讓人的價值觀產生扭曲，這是再好的安全軟件也無法修補的，而 FAQ 的出現只是勒索軟件商業化的一個開始。