我辛辛苦苦黑掉了你的电脑，还辛辛苦苦地把你的文件都压缩了。我加班加点，这么拼命，你不给钱就想要回密码，有这样的道理吗？你的内心难道不感到羞愧吗？你的良知难道不煎熬吗？不服来辩！

这大概就是“勒索黑客”的内心独白吧。其实从2015年开始，黑客勒索就已经成为了一种主流的黑色产业。让人愤怒的是：这个行业经过几年的蓬勃发展，居然还分出了流派。“学院派”“学院派”是最传统最主流的勒索黑客。他们会使用“自主研发”的加密软件，远程进攻你的电脑，然后把重要的文件全部加密，形成一批“.locky”或类似的奇奇怪怪扩展名的文件。之后会在桌面上展示支付赎金的途径。莫说一般人，就连安全专家也很难破译。这类勒索主要面对企业高管或者社会名流。原因也很简单，因为他们电脑上的文件往往更有价值，而且这些有钱人也愿意为自己的私密文件付更多的钱。一般情况下，黑客会根据情况勒索价值2000美金以上的比特币。

【被勒索后电脑弹出的界面】“技术流派”

这类黑客是在“学院派”基础上剑走偏锋的高手，他们的勒索对象一般是医院、学校和教堂这类组织。

展开全文

2016年2月，黑客攻击了位于洛杉矶的一所医院，锁定了所有电脑，导致医院只能用纸笔进行办公。极低的效率和病例的丢失，让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。同样是2016年2月，黑客连续攻击了美国的两个教堂，锁定了重要的资料，在付了570美金等价的比特币赎金之后，一切恢复了正常。教堂的牧师表示，570美金倒没什么，关键是他根本就没用过比特币。经过这次勒索，原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。这类勒索的成功率奇高，因为没有任何一个医院和学校能够经得起停业的折腾。“幼稚园派”最近出现了一种奇葩的流派，那就是“幼稚园派“。这类黑客的目标是你我这样的普通人，当然由于是面对广大Diors，收费自然是“平民标准”：只要0.32比特币（相当于900人民币）。由于面向平民，属于“小本生意”，黑客的勒索技术竟然也是“乞丐版”。

【勒索信显示：解锁文件需要136美元】那么这种“幼稚园”黑客究竟用什么方法搞你呢？最近来自很多安全团队的专家解密了一个黑客组织的勒索技术：黑客通过钓鱼网站把勒索软件传输到个人电脑上，这一点和传统的黑客一样。但是，由于他们没有专用的加密软件，他们只好采用一个土办法：把重要的文件放进RAR压缩包，然后设定一个密码。如果你想要解压这些压缩包，需要从黑客手里“买”回密码。虽然方法简陋，但是看上去却天衣无缝。不过安全专家经过研究发现，其实要想知道这个解压密码，并不需要从黑客手里买。黑客通过你的“处理器ID编号”“主板序列号”还有“系统盘的卷序列号”算出一串字符，这串字符就是那个压缩文件的文件名。但这看起来NB闪闪的文件名其实并不重要，你只需要在这个文件名后面加上自己的Windows用户名，就“算出”了解压密码。安全研究员绞尽脑汁，最终发现这个压缩文件“迷魂阵”居然如此好破。但是黑客并没有你想象中的那么Low，即使你知道了密码的秘密，还是可能没办法解压。因为黑客在你的电脑中安插了一个眼线——名为“cryptohost.exe”的进程。在任务管理器里手动关闭这个进程之后，你就可以愉悦地解压你心爱的文件了。目前，主流的杀毒软件已经可以查杀这种“幼稚园派”的勒索木马了，不过，童鞋们在点击不明链接的时候，一定还要小心再小心。因为说不准哪一天，幼稚园的黑客就长大了。