勒索病毒索要巨款：1比特币逾期三天内翻倍

■ 本报记者邢萌

日前，360安全卫士微信公众号发布消息称，“撒旦”勒索病毒卷土重来。 使用新文件加密后缀的勒索病毒破解难度大大增加，目前已影响百余台Windows服务器，且数量还在增加。

值得注意的是，以往的勒索信息一般包含中文、英文、韩文三种语言，而更新后的“撒旦”勒索信息只包含中文内容，大意是“如果用户想解密，他必须支付1个比特币，72小时内不支付赎金，赎金将翻倍。” 由此看来，中毒的电脑用户要支付2万多元的赎金，可谓是狮子大开口。 虽然比特币从去年11月开始暴跌，价格一降再降，但目前比特币的价格为3452美元，也就是23000元左右。

可以说，比特币的出现帮助勒索软件解决了赎金问题，在一定程度上加速了勒索软件的传播。 几乎所有的勒索软件都是通过比特币来支付赎金的。 瑞星安全研究院表示，由于比特币具有匿名性、变现快、不易追踪等特点，加之知名度高，大众熟知，支付方便。 难度不是很大威胁邮件 要比特币 视频，被攻击者大量使用。

从“不解密”到“双倍赎金”

据悉，勒索软件是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此向用户勒索钱财的恶意软件。 黑客利用系统漏洞或网络钓鱼等方式，向受害计算机或服务器植入病毒，对硬盘上的文件甚至整个硬盘进行加密，然后向受害人索要数额不等的赎金，然后再进行解密。 支付黑客要求的金额，锁定的文件将无法恢复。

据360安全卫士了解，根据上次被攻克一个多月的时间，勒索病毒家族中的惯犯“撒旦”勒索病毒在完成一次更新后，通过多个Web应用漏洞再次对服务器发起攻击.

据了解，在本次攻击中，“撒旦”勒索病毒使用了新的文件加密后缀“evopro”，留下的勒索信息也与以往大不相同——此前的勒索信息一般包括中、英、韩三种语言，而这次的勒索信息只有中文内容。

文中提到，与旧版“撒旦”勒索病毒“72小时内不付款，不再支持解密”的勒索策略不同，更新后的“撒旦”勒索病毒更改了新的要求 - 如果 72 小时内未支付赎金，赎金将加倍。

相关资料显示，该只支持中文的勒索信息大致如下：部分文件已被我加密； 计时开始加密，72小时内未完成支付，解密金额翻倍； 如果您有其他问题，可以通过电子邮件与我联系。 电子邮件和钱包地址附在勒索信息的末尾。

可以说，比特币正处于信任危机时刻。 自去年11月暴跌以来，比特币价格先后跌破6000美元、5000美元、4000美元大关，并一直徘徊在3000美元以上。

然而，勒索病毒似乎并不关心比特币价格的走势。 如果货币价格低，则点数更多。 据CoinMarketCap数据显示，截至发稿，比特币价格为3452美元，约合人民币2.3万元。 由此看来，一台加密电脑需要支付两万多元，如此昂贵的赎金也让人瞠目结舌。

比特币成为勒索的帮凶

由于勒索软件加密方式复杂，解密成本高，勒索软件对当前网络安全环境造成严重威胁。 瑞星安全研究院在《2018年勒索病毒综合分析报告》中指出，勒索病毒使用成熟的密码算法，采用高强度的对称和非对称加密算法对文件进行加密。 除非实现中存在错误或密钥被泄露，否则没有私钥几乎不可能解密。 当受害者的数据非常重要且没有备份时，除了支付赎金外，没有其他方法可以恢复数据。 也正是因为如此，勒索者才能源源不断地获取高额利润，从而促进了勒索病毒的爆发式增长。

此外，比特币为勒索软件解决勒索问题提供了条件。 瑞星公司安全研究院认为，使用电子货币支付赎金，难以快速追踪现金。 据瑞星安全研究院称，几乎所有的勒索软件支付方式都使用比特币。 比特币因其匿名、变现快、不易追踪等特点而被攻击者广泛使用。 另外，比特币的知名度和知名度为大众所熟知，支付难度不是很大。 “可以说，比特币很好地帮助勒索病毒解决了勒索问题，进一步促进了勒索病毒的繁荣发展。”

北京江民信科科技有限公司赤宝安全实验室也认为，虚拟货币助长了勒索病毒的传播。 在《2018年勒索病毒威胁态势安全报告》中，赤宝安全实验室认为，虚拟货币监管缺失是勒索病毒愈演愈烈的原因之一：现实中，勒索案件中最难解决的问题是如何收取赎金，而由于虚拟监管的缺失正好解决了这个赎金问题。

此外，赤宝安全实验室认为，勒索软件成本低、防护难度大也是造成勒索病毒传播的重要原因。 赤宝安全实验室认为，一方面，勒索病毒的使用成本非常低。 在黑市上，几千块钱就能买到一个不知名的病毒，敲诈成功后，就可以赚取几万甚至几十万元的利润威胁邮件 要比特币 视频，十倍上百倍的利润。 ; 另一方面，勒索病毒防护很麻烦。 因为简单粗暴，直接加密文件，只要加密成功就等着勒索。 传统的安全防护措施对这种不合理的攻击方式束手无策。