史上最“贱”黑客！把你的文件压缩 再卖给你解压密码

本篇文章1540字，读完约4分钟

我努力黑进你的电脑，压缩你所有的文件。我加班，太辛苦了，你不给钱还想要回你的密码。有这样的理由吗？你内心不感到羞耻吗？你的良心没有受到折磨吗？拒绝接受争论！

这可能是“敲诈黑客”的内心独白。

事实上，自2015年以来，黑客勒索已经成为一个主流的黑色行业。让人气愤的是，经过几年的蓬勃发展，这个行业甚至已经分化成了学校。

“学者”和“学者”是最传统和主流的勒索黑客。他们将使用“自行开发的”加密软件远程攻击您的计算机，然后加密所有重要文件，形成一批文件。“locky”或类似的奇怪扩展。之后，支付赎金的方式将会显示在桌子上。更不用说普通人了，即使是安全专家也很难破译。

这种敲诈主要是针对企业高管或名人。原因很简单，因为他们电脑上的文件通常更有价值，而且这些富人愿意为他们的私人文件支付更多。一般来说，黑客会根据情况勒索价值超过2000美元的比特币。

[被勒索后电脑弹出的界面]

像“技术学校”这样的黑客是在“学术学校”的基础上误入歧途的大师，他们的敲诈对象一般是医院、学校和教堂等组织。

2016年2月，黑客袭击了洛杉矶的一家医院，锁定了所有计算机，导致医院不得不用纸和笔办公。极低的效率和病例的损失导致大量病人说他们再也不会来这家医院了。最后，医院支付了相当于1.7万美元的比特币赎金。

同样在2016年2月，黑客连续攻击了美国的两座教堂，并锁定了重要信息。在支付了相当于570美元的比特币赎金后，一切都恢复了正常。教堂的牧师说570美元算不了什么。关键是他从未使用过比特币。在这次勒索之后，这位对计算机不太了解的老牧师被黑客强行带进了一个技术屋。

这种敲诈的成功率极高，因为没有一家医院或学校能经受住关闭的考验。

最近，“幼儿园”出现了一个很棒的流派，那就是“幼儿园”。这些黑客的目标是像你我这样的普通人。当然，因为他们面对的是大量的比特币，收费自然是“平民标准”:只有0.33比特币(相当于2700元人民币)。因为它面向平民，属于“小企业”，黑客的勒索技术实际上是一个“乞丐版”。

[勒索信显示需要0.3比特币(136美元)才能解锁文件]

那么，这个“幼儿园”黑客用什么方法来干你？最近，许多安全团队的专家解密了一个黑客组织的勒索技术:

黑客通过网络钓鱼网站向个人电脑传输软件，就像传统黑客一样。然而，因为他们没有特殊的加密软件，他们不得不采用本地的方法:把重要的文件放在rar压缩包里，然后设置一个密码。如果你想解压这些压缩包，你需要从黑客那里“购买”密码。

虽然方法简单，但看起来很完美。然而，安全专家通过研究发现，事实上，如果你想知道这个解压密码，你不需要从黑客那里购买。

黑客通过您的“处理器id号”、“主板序列号”和“系统磁盘卷序列号”计算出一串字符，这是压缩文件的文件名。然而，如果文件名看起来闪闪发光并不重要。您只需要在文件名后添加您自己的windows用户名来“计算”解压缩密码。

例如，

如果压缩文件的名称是“1a2b3c”，并且这台计算机的windows用户名是“leiphone”，则提取的密码是“1a2b3cleiphone”。

(既然提取的密码是“文件名”+“用户名”，那么黑客兄弟，你的计算机参数生成的这个华丽的文件名有什么用？。。(

安全研究人员绞尽脑汁，最终发现压缩文件“摇头丸”是如此脆弱。但是黑客并不像你想的那么低。即使你知道密码的秘密，你也可能无法解压。因为黑客在你的电脑上画了眼线——这个过程叫做“cryptohost.exe”。在任务管理器中手动关闭此过程后，您可以愉快地提取您喜欢的文件。

目前，主流反病毒软件可以杀死这个“幼儿园学校”勒索木马，但童鞋在点击未知链接时一定要小心。因为我不知道哪一天，幼儿园里的黑客会长大。。。