黑客的“特殊服务”：把勒索信念给你听

最近，在黑客圈流行一种新的“商业模式”：通过锁定文件的方式进行勒索。

对于黑客来说，每次勒索只需要三步：

1、利用社工手段搞到被害者的信息

2、有针对性地释放一只木马，锁定他的文件

3、坐等被害者的赎金

由于这种玩法投入少，见效快，大批黑客涌入了这个“行业”，攻击事件此即彼伏，雷锋网编辑简单搜集了一些案例：

• 2016年2月，黑客攻击了位于洛杉矶的一所医院，锁定了所有电脑，导致医院只能用纸笔进行办公。极低的效率和病例的丢失，让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。                                                                                                 

• 同样是2016年2月，黑客连续攻击了美国的两个教堂，锁定了重要的资料，在付了570美金等价的比特币赎金之后，一切恢复了正常。教堂的牧师表示，570美金倒没什么，关键是他根本就没用过比特币。经过这次勒索，原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。                                                                                                                                                                          

• 还是在同一个月，美国一家法院的内部系统发现了勒索木马。幸亏技术团队处理及时，在文件被锁定之前清除了木马，才使得黑客没有得逞。

【来自黑客的勒索信】

也许是因为感觉“锁定-勒索”已经成为了竞争激烈的“红海”，俄罗斯一个黑客团队竟然决心在勒索软件方面做一些创新，提升“用户体验”。

上周，安全机构 SenseCy 活捉了一套最新的木马程序。让安全研究员哭笑不得的是，这个勒索木马居然还提供了勒索信的朗读功能。

这个木马可谓是全能选手，可以锁定380种不同格式的文档。

在中毒之后，它会引导用户重启计算机。当用户上当重启之后，就会发现自己的重要资料全部变成了锁定状态。并且，在每个文件夹中，黑客都会留下三封勒索信：一封是txt文档格式，一封是HTML网页格式，还有一个就是VBS音频格式。

当你点击这个音频之后，就会有机器人为你朗读勒索信全文：一周之内缴纳1.24比特币（折合520美元、3500元人民币），就可以解锁文件。如果一周之内不交，金额就会翻倍哦亲~

经过认真研究讨论，研究员还是没有理解这个“朗读功能”究竟是什么鬼。这是为了残障人士设计的功能吗？纳尼？连残疾人都欺负，黑客的节操何在啊！

如果你认为这只是脑残黑客的恶作剧，那么就大错特错了。这个木马实际上是此黑客组织用来招揽生意的招牌。他们经营一个勒索软件的开发服务，其他黑客们可以根据各自的需求，用这个服务定制自己的勒索软件。

没想到吧，勒索的产业链已经成熟到这个地步了，这个世界果然比想象中要可怕许多啊。

由于安全研究员是在俄罗斯的地下论坛发现的这个木马，而且经过分析，发现这种木马对说俄语或东欧语言的国家不怎么奏效。基本可以推断这个黑客组织来自俄罗斯，并且这是一群颇为爱国的俄罗斯黑客。

讲真，能做出语音朗读这样“贴心”功能的黑客，生意应该很火爆吧。不知道这个黑客团队会不会因此得到风投的青睐呢？衷心希望他们在得到风投的关注之前，先得到警察的关注。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。