中国已成病毒“重灾区”，恐吓威胁算是轻的，有些简直是“明抢”

“肆虐”、“泛滥”、“重灾区”……这些都是形容2016年以来勒索软件在中国的字眼。

“单位的重要资料都被锁住，欲哭无泪。”李小姐是某旅游公司的客户经理，看着电脑上无法打开的文件，她的心情近乎绝望。

勒索软件在国内活跃度剧增

“纵情”爆发不过是冰山一角

2017年春节过后，敲诈者病毒在国内又迎来了一轮大规模爆发。这款名为“纵情文件修复”的新型勒索软件活跃度剧增，网上受害网友哀求声一片。

360安全播报说，这是国内出现的一种新型敲诈者病毒，它感染计算机中的文档、图片、视频等重要资料，在文件名前加入“windows-文件发生意外问题-可修复（严禁修改）—错误代码×××”的字样，致使文件无法正常打开。

国内出现的一种新型敲诈者病毒

李小姐的遭遇自2014年起就开始在国内屡见不鲜，陆续有人在打开邮件之后，发现电脑中的文件被修改，其中不乏公司核心数据、有重要意义的图片等内容，一旦丢失造成的损失难以估量。想要恢复珍贵的数据资料，你就要按照提示向敲诈者缴纳赎金（通常是比特币）！

在中国，勒索软件自2015年开始蔓延，2016年初大面积爆发，包括大型企业、政府、银行等所有类型的企业和个人均被波及。2016年全国至少有497万多台电脑遭遇了敲诈者病毒的攻击，作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。

2016年，中国仅通过网页链接(URL)传播的勒索软件数量增长超过60多倍，并已快速成为勒索软件感染最严重的10大国家之一。除了传统的电子邮件、网页链接，越来越多的勒索软件也通过新型社交媒体、移动设备实现快速感染。

中国安卓手机勒索软件数量持续增长

手机勒索就是在“明抢”

“恭喜你的手机被锁了！支付20元购买解锁密码，联系XXXXXX。”江苏的小周收到一条这样的短信后，起初以为是电信诈骗就没理会，没想到一小时后手机真的无法操作了。”

这款勒索软件就是在“明抢”。在中国，勒索软件另一个新特点就是盯上了手机。2016年中国安卓手机勒索软件数量持续增长，全年新增量累计高达17万个，而90后和00后群体则成为了重点受害对象。

360手机卫士安全专家表示：“手机勒索软件是一种通过锁住用户移动设备，胁迫用户支付解锁费用。”这些极其“强势”的勒索类软件目的在于“抢”。

手机勒索软件盯上年轻人

“敲诈勒索者法律意识淡薄，行为大胆，甚至留下自己的QQ、微信以及支付宝账号等个人联系方式，不给钱不解锁，迫使用户支付解锁费用。”专家补充说。

锁住你的文件还进行恐吓

“尼玛到厨房倒水的时间，电脑中了病毒，所有的文档都打不开，我的P2P帐号，各种理财帐号都是TXT文档的，是不是已经被盗走了？还TM在我电脑里面放了一个英文的威胁信。”网友小王中的是臭名昭著的CryptoWall病毒。

相关部门对国内勒索软件的活跃度进行了统计，发现Cerber、TeslaCrypt、CTB-Locker、Scatter、Cryakl以及CryptoWall病毒，占据了大部分“市场”。

CTB-Locker的勒索界面

这类勒索软件会对包括“.doc”、“.xls”、“.exe”等在内的大多数类型的个人文件进行加密，并采用恐吓、夸张的语言来表达勒索诉求。比如有的恐吓受害者，如果没有在规定时间内支付赎金将删除资料或者赎金翻倍。

“勒索软件不再在像2014年前一样忽略中国市场了。”有安全专家对“安在”表示。

越来越“照顾”中国网友了

2016年，出现了针对中国计算机用户的勒索软件；2016年出现了附有中文勒索信的勒索软件；2016年还出现了附上了Tor教学，并不忘叮嘱如何用VPN翻墙的勒索。

“勒索病毒越来越照顾中国网友了，”难怪有网友如此感慨。

Locky是一款具有中文提示的比特币勒索软件。它通过RSA-2048和AES-128算法对100多种文件类型进行加密，同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提示文件。

勒索病毒附上了支付的教学指南

Locky使用绑架用户数据的方法对用户进行敲诈勒索。它通过RSA-2048和AES-128算法对100多种文件类型进行加密，同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提示文件。

勒索病毒通常都要利用比特币付款，然后赎金支付要透过Tor匿名网络来进行，而这些对于中国的使用者来说，有些人或许愿意支付赎金，但却不知道怎么付款，为了解决这个问题，这款勒索病毒很贴心，附上了支付的教学指南。

勒索病毒的中文界面

根据恶意程序分析师Mosh在他的Twitter上分享的一个在中国发现的勒索软件，这个软件的勒索手法很一般，但特别的是它跳出了针对中国使用者所写的FAQ，并且还加上了如何去 Tor匿名网站付款的教学。

去年，研究人员更发现了一种仅针对“中国网民”的cuteRansomware勒索软件，并且网络上充斥的源代码。网络犯罪的门槛正变得越来越低，国内越来越多的用户更容易遭受到犯罪分子的网络威胁，而且部分犯罪分子甚至猖獗到直接用微信或支付宝来收取勒索的钱财。

勒索病毒中国版附上Tor教学

联起手来对抗不做“肉票”

以上勒索软件显然不是“绑匪”的善意，让中国网友欲哭无泪的同时，也从一个方面印证了“当心！中国成勒索软件感染重灾区”不是空穴来风也不是危言耸听。

相关部门对2015年—2016年的一个时间段的监测表明，全球勒索软件传播总数从不足100万增长到1500万，增长了15倍；中国区勒索软件数量从283个增长到18990个，增长超过了67倍，由此可见增长态势日益严峻。

中了CryptoWall病毒的网友小王，在留下“要比特币没有，要命一条”的豪言后，忍痛割爱进行了“地球重启”；而旅游公司的李小姐却幸运的多，在公司同事和专家的帮助下，找回了重要文件。

安全专家对“安在”预言，进入2017年，勒索软件有愈演愈烈的趋势。有备才能无患，备份、备份、备份，重要的话不仅要说3遍，也要让自己及身边的人多了解防范措施，只有大家联起手来对抗勒索恶魔，才能避免有一天成为绑匪手中的“肉票”。