---

北京某互联网公司的小白，最近遇到了这样的麻烦……

上周他发现，电脑中许多文件被加密，经工程师检测，这是一种来自欧洲的“勒索病毒”，虽然顺利清除了该病毒，但是由于中毒在先，许多文件已经被加密，小A只能乖乖地缴纳了3980元赎金。

专门针对白领的勒索

小白自恃上网习惯良好，电脑也仅用于办公，因此没安装安全软件。他表示，一些安全软件太占系统资源，还存在恶意捆绑、侵占电脑资源等流氓行为，因此他周围许多同事都不装安全软件，让电脑“裸奔”。

这给”勒索病毒”创造了绝好的攻击机会，该类病毒的目标是存有高价值文件的电脑，这样才能勒索到赎金，因此政府职员、公司白领是它们天然的“目标人群”。

目前截获的大量“勒索病毒”主要来自国外，已经在欧美流行了数年，最近一两年开始陆续收到中国大陆地区的受害者报告。淘宝上已经有专门的商家，帮助受害者购买比特币，向境外病毒制造者支付赎金，可见该类病毒的泛滥情况已经相当严重。

《中国大陆地区2015年度PC互联网安全报告》显示，仅在2015年就截获了6万多种“勒索病毒”。该病毒通过邮件和染毒网页传播，感染后会给受害者提供详细的“缴纳赎金”的方法，最终用“比特币”来支付，通常价值人民币4000元上下，而最近部分病毒勒索额度暴涨，已经高达13比特币(5000美元左右)。

由于自身技术特点，这些“勒索病毒”能有效对抗国内安全行业目前流行的“云查杀”，安全软件的反病毒引擎必须拥有强大的深度代码检测能力，才能有效对抗“勒索病毒”。

需要强调的是，对于“勒索病毒”来说，防治远远重于事后查杀。如果事先没有安装安全软件，中毒之后即使安装安全软件查杀了病毒，那些已经被加密的文件资料依然无法恢复，用户只能考虑放弃这些文件还是交付赎金。

“勒索病毒”的黑色产业链

如图所示的“勒索病毒“产业链，黑色产业链中有人负责编写、贩卖原始病毒代码，有人则负责编写、贩卖病毒混淆器，这就导致即使是初级病毒制造者也可以像“搭积木”一样快速制造“勒索病毒”。另外，这种批量生成变形病毒变种的模式，与传统的感染型病毒具有非常大的相似性。

国内安全软件流行的“云查杀”面临极大的挑战——“勒索病毒”对“云查杀“天然免疫，其批量变形制造并传播的周期远远短于“云查杀”的”收集、分析、识别“的响应周期。因此，所以在国内”云查杀“覆盖率如此高的情况下，此类病毒仍然持续泛滥。

提高安全软件引擎核心技术(如启发式扫描、行为沙盒等)是解决“勒索病毒”以及感染型病毒的根本手段。无论混淆器如何变形伪装病毒，为了执行病毒代码，最终都要在内存中解码还原其代码、数据或行为，万变不离其宗。

安全专家建议

1、安装合格的安全软件;

2、及时给操作系统和流行软件打补丁;

3、不要点开来源不明的邮件附件，条件允许的话可以交给安全厂商分析附件内容。