让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

黑客从不赖账

根据数据，在中国的受害者中，有将近40%的人不相信付钱后黑客会帮忙解密文件。

根据我们的调查，在中国，付款后黑客履行承诺，解密文件的比例是100%，也就是，黑客从来没有赖账。

裴智勇说。

也就是说，虽然你可能永远不知道黑客在哪里，但是黑客的诚信精神似乎还不错。

那些不相信敲诈黑客的人，是否还会有一些惭愧呢?这似乎是一种复杂的情感。

交赎金，朋友不如淘宝可靠

因为购买比特币和比特币转账，首先需要翻墙，其次需要下载暗网专用浏览器，而且还要找到正确的比特币购买和交易平台。关键问题在于，所有的流程都需要在英文网站上完成。这个技术挑战不是一般的大。

所以，八卦的 360 甚至统计了受害者交赎金的途径。有意思的是，受害者中有 8.3% 选择求助于朋友，而朋友帮助的成功率是：0%。(雷锋网宅客频道发来贺电)

相反，有 58.4% 的童鞋选择求助于万能的淘宝，淘宝上专业的商家代付成功率为 92.9%。(向毛主席保证，本文绝不是淘宝广告。目测淘宝已经屏蔽了“比特币”关键词。)

而受害者自己操作的成功率都达到了50%。

这一趴的结论是，有事别靠朋友，靠自己。

【淘宝上的比特币交易服务】

企业“VP”的电脑里似乎没什么重要资料

数据看来不会说谎，如果你愿意支付一万块的赎金，一定说明你认为电脑里的数据比一万块更值钱。

【企业不同层级付赎金的比例】

从这个图上看，企业的中下层员工中招之后，很多人都会选择给黑客付钱。然而企业的高管、VP们，居然没有一个人付钱。从人之常情的理解来看，可能是因为高管的业务资料在下属手中都有备份。

然而，到了企业的顶头 BOSS，情况就不一样了。

这一趴的结论是：“果然，老板们都有不可告人的秘密啊。”

敲诈黑客也有“玩脱”的时候

同一家族病毒加密文件的解密钥匙都是相同的，密钥掌握在黑客手中。所以一旦黑客公布密钥，所有曾经被加密的文件理论上都会“重获自由”。

例如臭名昭著的 TeslaCrypt 敲诈病毒，作者今年突然良心发现，在自己的暗网网站上放出了密钥。

【TeslaCrypt 作者在网页上放出密钥】

当然，绝大多数情况下，你是没办法奢望歹徒良心发现的。

不过，由于改装一个敲诈木马的门槛很低，所以有很多水平参差不齐的黑客也想来分一杯羹。于是做出了很多“问题病毒”

有的病毒没有正确运用加密算法，有的病毒本身存在漏洞，有的没有清除计算机上的历史痕迹，有的对原文件采用了可以被恢复的删除操作。

这些情况我们都可以研究出恢复的方法和工具。

裴智勇说。

但是他也表示，这些错误大多存在于早期的病毒版本中。最新的敲诈者病毒，没有发现任何漏洞。也就是说，只要黑客不犯错误，就没有办法恢复文件。

已经产生了“有中国特色的敲诈者病毒”

由于这类病毒是从国外传来的，大多都是英文版本。不过在今年，已经越来越多出现“中文版”这种照顾用户体验的变种了。

有些病毒的制造者，甚至还玩起了互联网模式，例如“限时优惠”。。。

这个病毒作者看来深谙互联网产品的奥义，在勒索信中写道：在五天内付款，可以享受优惠价哦亲。

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!