史上最“贱”的黑客：压缩你的文件，卖给你解压密码

“我非常努力地破解了你的计算机，我非常努力地压缩了你所有的文件。我加班加点努力工作，以至于你想在不付钱的情况下找回你的密码。有什么理由吗？你心里不觉得羞愧吗？你的良心不被折磨吗？不要接受和争论！”这大概就是“敲诈黑客”的内心独白吧。事实上，从 2015 年开始，黑客敲诈勒索已经成为主流的黑色产业。让人气愤的是，这个行业经过几年的蓬勃发展，已经分门别类了。

“学术”

“学术”是最传统、最主流的勒索软件黑客。他们会使用“自研”的加密软件远程攻击你的电脑，然后对所有重要文件进行加密，形成一批“.locky”或类似奇怪扩展名的文件。支付赎金的方式将显示在桌面上。别说普通人了，就算是安全专家也很难破译。

此类勒索主要针对企业高管或名人。原因很简单，因为他们电脑上的文件往往更有价值，而这些有钱人也愿意为他们的私人文件支付更多费用。正常情况下，黑客会视情况勒索价值超过2000美元的比特币。

“技术学校”

这类黑客是“学院派”的高手，他们的敲诈目标一般是医院、学校、教堂等组织。

2016 年 2 月，黑客袭击了洛杉矶的一家医院比特币密码丢失，锁定了所有计算机，使医院只剩下用于办公的笔和纸。极低的效率和病例的流失，让大量患者表示再也不会来这家医院就医。最终，医院支付了相当于 17,000 美元的比特币赎金。

同样在2016年2月，黑客连续攻击美国两座教堂，锁定重要信息，支付相当于570美元的比特币赎金后，一切恢复正常。教会牧师说570美元不算什么，关键是他根本没用过比特币。在这次敲诈之后，原本不擅长电脑的老牧师，被黑客逼成了技术宅。

这种敲诈勒索的成功率极高，因为没有一家医院或学校能经受得住停业的折腾。

“幼儿园”

最近出现了一个奇怪的流派，那就是“幼儿园学校”。这种黑客的目标是像你我这样的普通人。当然，既然他们面对的是大多数Diors，收费自然是“通用标准”：只要0.33比特币（折合人民币2700元）。因为是针对平民的，属于“小本生意”，所以黑客的敲诈技术其实是“乞丐版”。

那么这种“幼儿园”黑客到底对你做了什么？许多安全团队的专家最近破译了一个黑客组织的勒索软件技术：

黑客与传统黑客一样，通过网络钓鱼网站向 PC 发送勒索软件。但是，由于他们没有专门的加密软件比特币密码丢失，只能使用本地方法：将重要文件放入RAR压缩包，然后设置密码。如果你想解压这些档案，你需要从黑客那里“买回”密码。

虽然方法简单，但看起来完美无瑕。但是，安全专家通过研究发现，其实想要知道解压密码，并不需要从黑客那里购买。

黑客使用你的“处理器ID号”、“主板序列号”和“系统盘卷序列号”计算出一串字符，即压缩文件的文件名。但似乎NB flash的文件名并不重要。您只需在文件名中加上您的 Windows 用户名即可“计算”解压密码。

例如，

如果压缩文件名是“1A2B3C”，而这台电脑的Windows用户名是“leiPhone”，那么解压密码是：“1A2B3Cleiphone”。

（既然解压密码是“文件名”+“用户名”，那么你生成的这个华丽的文件名有什么用呢，黑客大哥……）

安全研究人员绞尽脑汁，终于发现压缩文件“Ecstasy”如此容易破解。但是黑客并没有你想象的那么低。即使知道密码的秘密，也未必能够解压。因为黑客已经在你的电脑中植入了眼线——一个名为“cryptohost.exe”的进程。在任务管理器中手动关闭进程后，就可以愉快的解压自己喜欢的文件了。

目前主流杀毒软件已经可以检测并查杀这种“幼儿园式”勒索木马。但是，童鞋在点击未知链接时一定要小心。因为总有一天，幼儿园黑客会长大。 . .