花197万解锁加密文件？黑客变身淘宝店长 雇客服24小时在线沟通

写个病毒敲个竹杠这种事儿在安全圈似乎已经不是一件新鲜事儿了。上网冲浪手一滑，文件直接被改格式加密！这个时候病毒就会跳出来，提示文件被锁住了，如果想解锁，就得乖乖交钱。不过，这次这个竹杠敲得属实有点狠。网传有一家公司因Sodinokibi勒索病毒入侵，斥197万巨资买了解锁密钥，才解决了危机。据悉，这个Sodinokibi勒索病毒已经不是第一次进行攻击索要赎金。

早于今年4月，深信服安全团队首次发现了这款继承了GandCrab代码结构的勒索病毒，将其命名为“DeepBlue”勒索变种，其特点为使用随机加密后缀，并且加密后会修改主机桌面背景为深蓝色。前期勒索病毒使用Web服务相关漏洞传播，后来发现其会伪装成税务单位、司法机构，使用钓鱼欺诈邮件来传播，但谁还没个手滑的时候呢，因此不少企业深受其害。

至于为什么现在勒索病毒会出现大面积的爆发，主要得益于其形成的产业化规模，即分布式团伙作案。

黑客不直接与受害企业沟通，而是雇佣了一批线上客服，24小时在线，负责与受害者沟通，并协商价格。这个工作技术难度较低，但需要人力较多，在线时间较长，所以外包给客服再合适不过了。当然，线上客服没有最终定价权，最终赎金价格由上级老板拍板，即勒索病毒的组织运营者。

而电脑一旦遭受勒索病毒的攻击，解密所需要赎金就要不下20万人民币，要价普遍偏高。所以勒索病毒主要攻击对象是企业，并且是中大型企业，其攻击目的是瘫痪企业核心业务网络，因此很多受害企业迫于无奈交了不少赎金。

再加上勒索病毒是产业化运作，每个参与者都有相应的分成，所以当受害企业向黑客钱包转入赎金的时候，钱包会自动分批次转入其它成员的钱包。之所以采用这种方式就是为了能更好的躲避网络安全的追踪调查。

“一台失陷，全网遭殃”这便就是勒索病毒的可怕之处。有了那么多前车之鉴，现在很多企业开始自行给公司电脑进行安全加固，没有条件的也会花钱进行安全加固。

但依旧值得提醒的是：别上不该上的网站，别点不该点的链接，别下不该下的东西。现在大多数上网需求，都可以在正规网站上搞定，如果觉得自己安全水平不够，就别瞎逛。否则，只能乖乖交赎金。

注：本文由今日商讯独家原创，未经授权，禁止转载或引用。