勒索软件喜欢选择医院、大学，因为比其他人更紧急

新工具/

新的加密工具、比特币的出现……网络盗窃变得容易。

新的方法/

这些勒索者甚至设有客户服务热线，受害者可以拨打这些热线“协助”他们付款。

新形势/

2012 年，估计只有 3% 的受害者愿意支付。 但现在，支付赎金的比例已经上升到50%。

日前，一种名为“WannaCry”的勒索病毒席卷全球，从美国快递巨头联邦快递、英国医疗系统盗取比特币可以按照计算机定罪吗，到中国高校，甚至俄罗斯内政部。

截至目前，全球网络安全专家仍在通力合作，试图找出幕后黑手。

据外媒报道，勒索软件已经成为一个彻头彻尾的地下产业，任何人都可以轻易地利用软件勒索他人。

红星新闻梳理了这些勒索病毒的“黑”历史、“行情”、勒索金额、喜欢的攻击目标。

降低技术壁垒

已经有超过 20 种勒索软件甚至不需要专业知识

以往的假杀毒骗局，或者木马病毒盗取信用卡，至少需要黑客运用技术手段甚至创意来盗取资金。 “如今，你甚至不需要任何技术专长，”Crypsis Group 的高级主管 Jason Rebhurst 说，该公司已经帮助了数十名网络勒索受害者。

有了新的加密工具、比特币等难以追踪的货币，甚至提供勒索软件的网站……网络盗窃变得更加容易。 现在任何人都可以通过简单地点击鼠标来生成勒索软件。

一旦受害者付款，勒索软件提供商就会收取一定比例的钱。 这些勒索者甚至设有客户服务热线，受害者可以拨打这些热线“协助”他们付款。 除了电话，受害人还可以选择通过在线聊天的方式与敲诈者进行交流。

四年前，只有大约 16 种勒索软件，主要活跃在东欧。 当时，锁定受害者的电脑通常只需要 100 到 400 美元的赎金。 随着计算机数据文件成为人们的“生命线”，网络犯罪分子也开始玩起了敲诈勒索游戏。 现在，市面上的勒索软件有20多种，形成了一个完整的地下产业，要抓到这些幕后黑手甚至定罪都非常困难。

过去，技术人员和网络安全专家一般都能找到解锁方法，并没有多少人支付赎金来勒索黑客。 据网络安全专家称，2012 年只有 3% 的受害者愿意付费。 但现在，支付赎金的比例已经上升到50%。 一半不交出的人通常是因为他们有足够的备份，或者是因为他们抗拒拒绝，还有一些人付不起赎金，宁愿放弃他们的电脑文件。

赎金最好隐藏起来

比特币很难追踪

让不法分子更容易藏身

据 Crypsis Group 称，现在赎金从低至 1 个比特币（约 1,700 美元）到高至 30 个比特币（约 51,000 美元）不等，平均赎金为 4 个比特币（约 7,000 美元）。 与信用卡或电汇相比，比特币难以追踪，因此网络犯罪分子可以更轻松地收集资金，同时隐藏其身份。 因此，勒索软件使用比特币来衡量赎金。

Jason Rebhuss表示，那些业余勒索者收钱后很可能不解锁，但专业的勒索黑客怕毁了“名誉”，影响“生意”，所以一般收钱后才解锁。

犯罪目标

勒索团伙寻“软柿子”

我发现医疗系统特别怕捏

这些敲诈勒索组织找来了各种“软柿子”。 具有共享大量信息的开放网络系统的组织（例如大学）更容易受到攻击。 最近，他们还发现医疗系统是他们特别怕捏的“软柿子”。

一旦医生和急诊室的计算机系统被黑客入侵，黑客入侵的紧迫性超过其他组织。 当英国医疗保健系统上周五遭到攻击时，医生无法访问病历，不得不将患者送回家。 在过去的 12 个月里，位于伦敦的帝国理工学院医疗保健中心已遭受 19 次勒索软件攻击。

暂时没有人能幸免于这样的勒索。

今年 1 月，黑客攻击了美国印第安纳州的一家小型癌症慈善机构，破坏了其主服务器和备用服务器，并索要最多 50 个比特币（约合 87,000 美元）的赎金。

据FBI数据显示，2015年至2016年，美国发生的勒索软件攻击事件翻了两番，赎金高达10亿美元。 2016 年，加利福尼亚州、印第安纳州、肯塔基州、马里兰州和德克萨斯州的医院都受到了勒索软件的攻击。 2 月，洛杉矶一家医院支付了 17,000 美元的赎金以解锁计算机。

手段变得多样化

大约一半的勒索软件攻击

通过点击邮件

除此之外，大多数中小型企业通常会支付赎金。 这些企业没有做足够的备份，别无选择。 “在大多数情况下，这些数据是他们业务的命脉，”Jason Rebhurst 说。 “他们要么付钱，要么不付钱。”

几乎一半的勒索软件攻击都是点击打开电子邮件，有时采用更复杂的方式。 像“注水洞攻击”，就是先用勒索码感染一个网站。 当用户访问该站点时，勒索软件就会下载到用户的计算机上。

Jason Rebhurst 说，另外一半的攻击涉及以更直接和残酷的方式针对受害者。 他们扫描组织的所有软件，寻找易于利用的漏洞、易于破译的密码或其他未锁定的数据条目，然后加密受害者的各种文件。

现在，勒索黑客甚至在玩弄人们的善意，为他们的罪行戴上漂亮的面具。 Jason Rebhuss最近追踪到一起攻击事件，勒索者假装在做慈善，要求受害者“give love”（支付赎金），声称他正在造福全世界生病的孩子。林荣编译报道，红星新闻实习记者

同步播出

比特币勒索病毒在全球肆虐，国内多所高校中招。 有毕业生表示，自己的毕业论文被锁定，无法找回。 该病毒几乎无法破解，但在成都全球中心四川省数据恢复重点实验室经过两天的努力，于晚上10:00文档发布了一款免费工具。”

昨天，一篇《大！四川网络公司攻克勒索病毒，独家发布免费恢复工具》一文疯传。 该公司表示，“发布的工具只能恢复数据，不能破解病毒”。

四川公司发布免费工具恢复文件

现场测量：

80%以上未加密数据恢复内容

是用来恢复数据的，不是用来破解病毒的

“可以，数据可以恢复。” “要看文件大小，超过1.5M可以试试。” 15日下午，环球中心7楼，赵飞的手机一直响个不停。 键盘回答来自朋友和同事的询问。

赵飞，四川省数据恢复重点实验室研究员。 该实验室由四川亿利源信息安全技术有限公司与内江师范大学共同建设。 15日盗取比特币可以按照计算机定罪吗，他们前一天发布的一款免费小工具在网上引来围观。 据说对于感染了“比特币勒索病毒”的电脑，该工具可以专门恢复电脑中办公文档的部分数据。

“我们发布的工具可以用来恢复数据，而不是用来破解病毒。” 赵飞向记者解释说，在大规模病毒感染发生后，他们注意到国内不少高校毕业生反映论文被病毒损坏无法找回，所以他们率先推出了这款office文档数据恢复工具.

截至15日晚7点45分，他们发布的小工具下载量已达3448，收到部分反馈，“工具主要在win10系统环境下开发，可能存在一些不兼容的问题在xp、win7等环境下。现象。” 赵飞告诉成​​都商报记者。

检索 5.5M Word 文档 4.5M

赵飞从办公室找来一台电脑，“我们在这台电脑上创建一个虚拟机，然后让病毒感染虚拟机。”

然后，他通过快捷键进入桌面，将实验Word文档（5.5M）复制到U盘中，再复制到另一台安全的电脑上。 赵飞打开他们发布的小工具，选择实验文档作为恢复目标，选择好保存路径，然后点击“数据分析”。 很快，我们在指定的文件夹中找到了多张图片，共计4.5M。 “这些是刚才Word文档里的图片。” 赵飞表示，这份文件中的文字可能是加密过的，无法恢复。

赵飞告诉记者，上周五晚上出现大规模病毒感染后，他们召集了一个七八人的团队，寻找数据恢复的可能性。 此前，他们公司也曾接触过类似的病毒。 “省内某城市燃气公司的燃气系统服务器被勒索病毒感染，所有关键数据信息被锁定，我们帮助对方恢复了93%的数据。”

赵飞告诉记者，他们发布的工具是尝试恢复文件中未加密的内容。 “一般恢复到70%以上。”

“如果你不是病毒的作者，想要破解病毒几乎是不可能的。” 赵飞说，即使用超算中心的主机来计算，也可能需要几十年的时间。 “所以最近，如果有人声称破解了病毒，可以帮你完全恢复文件，那一定是骗人的。”