提起敲詐者病毒你能想到什么？“霸道”地加密電腦中的文件，“囂張”地向受害者勒索巨額贖金，有時甚至會在收到贖金后“心狠手辣”地撕票。種種惡行，讓敲詐者病毒被人稱為“史上最缺德的病毒”。可最近卻有一類“良心未泯”的敲詐者，也許是為了防止文件真的損失，它竟然把解密的秘鑰直接放到了受害者的電腦中。

作者：周雪來源：51CTO|2016-09-09 13:30

這兩年，敲詐者病毒席卷國內外，至今已經造成數十億元的經濟損失。正是由于“來錢快”，病毒的變種一直不斷，最近敲詐者病毒出現了“簡化”的趨勢，更是吸引一大批技術平庸卻急于生財的黑客趁虛而入。

這款敲詐者病毒走的就是“極簡風”，當文件被加密后，受害者只要到相應的比特幣網站上付款，然后雙擊運行一次原程序就可以解密。相比于國外繁瑣的贖金交付流程，國產的這一敲詐者病毒的確十分重視中招網友的“用戶體驗”。

　　圖：病毒提示的付款流程

交過了贖金，就該進行解密文件的操作了。要說這款敲詐者病毒還真算有“良心”，因為黑客不僅沒有卷著贖金跑路，還“貼心”地把加密文件用的公鑰和私鑰全部存放在了桌面后綴為ckt的文件中。

可看似善意的舉動，在安全專家看來，卻是病毒制作者給自己留的一手。首先，普通人在中毒后的第一反應就是手足無措地尋找解決方案，極少有人會檢測電腦中是否有病毒信息的殘留。

再者，通過服務器上傳或下載密鑰很容易留下線索，研究人員可以借此追溯病毒制作者的個人信息。因此，把密鑰保存在本地中，可以說最危險但卻最安全。看得出，病毒制作者的“反偵察能力”還是蠻強的。

對此，360互聯網安全中心的專家提醒廣大用戶，在發現電腦文件遭到加密后盡量不要馬上聯系對方，而是應將情況及時反饋給殺毒軟件廠商。如果加密密鑰真的在本地，專業人員的分析很有可能讓受害用戶避免花一筆冤枉錢。

值得一提的是，目前360安全衛士11.0版本開通的“反勒索服務”，專門針對敲詐者病毒提供了全方位保障。用戶只要開啟該功能，一旦感染敲詐者病毒，360將代用戶賠付最高3個比特幣(約人民幣13000元)的贖金并協助恢復數據。因此，如果用戶想尋求更穩妥的保護，可以開通該功能，遠離財物和文檔的損失。