勒索病毒肆意问天上人：三天内1比特币逾期翻倍！

日前，360安全卫士发布“撒旦”勒索病毒卷土重来的消息。使用新文件加密后缀的勒索病毒变得更加难以破解。它已经影响了 100 多台 Windows 服务器，而且数量还在增加。

值得注意的是，以往的勒索信息一般包括中文、英文和韩文三种语言，而更新后的“Satan”勒索信息仅包含中文内容，大意是“如果用户想解密，他们必须支付 1 个比特币，72 小时不付款，赎金翻倍。”从这个角度来看，中毒的电脑用户需要支付2万多元的赎金，这是一个很大的开端。是3452美元，也就是23000元左右。

可以说，比特币的出现帮助勒索软件解决了勒索问题，在一定程度上加速了勒索软件的传播。几乎所有的勒索软件支付方式都是用比特币进行的。瑞星安全研究院表示，由于比特币的匿名性、变现速度快、难以追踪等特点，再加上其名气大，公众对它比较熟悉，而且很容易买单。难度不是很大，并且被攻击者大量使用。

从“不再解密”到“双倍赎金”

据悉，勒索软件是黑客通过锁定屏幕、加密等方式劫持用户设备或文件，进而勒索用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼将病毒植入受害者计算机或服务器，对硬盘甚至整个硬盘上的文件进行加密，然后在解密之前向受害者索要不同数额的赎金。支付黑客要求的金额，被锁定的文件将无法恢复。

360安全卫士介绍说关于勒索病毒比特币作者，距离上一次被征服只有一个多月的时间。完成更新后，勒索软件家族的惯犯“撒旦”勒索软件通过多个Web应用漏洞再次攻击服务器。

据了解，此次攻击中，“Satan”勒索病毒使用了新的文件加密后缀“evopro”，留下的勒索信息也与以往大相径庭——此前的勒索信息一般包括中文、英文、韩语三种语言，而这次勒索信息只包含中文内容。

文章中提到，与旧版“Satan”勒索软件“72小时内不付款不再支持解密”不同，更新后的“Satan”勒索软件要求用户索取赎金1 个比特币。改成新要求——72小时内不支付，赎金翻倍。

相关信息显示，仅支持中文的勒索软件信息大致如下：部分文件已被我加密；以加密开始计时，72小时内未完成支付，解密金额翻倍；如果有其他问题，您可以通过电子邮件与我联系。电子邮件和钱包地址附在勒索邮件的末尾。

可以说，比特币正处于信任危机的时刻。自去年 11 月暴跌以来，比特币价格已跌破 6000 美元、5000 美元和 4000 美元大关，一直徘徊在 3000 多美元。

而勒索病毒似乎并不关心比特币价格的走势。根据 CoinMarketCap 数据，截至发稿时关于勒索病毒比特币作者，比特币价格为 3452 美元，约合人民币 23000 元。由此看来，一台加密的电脑需要支付2万多元，而如此昂贵的赎金也是让人瞠目结舌。

比特币是敲诈的帮凶

由于勒索软件加密方式复杂、解密成本高，勒索软件对当前的网络安全环境构成严重威胁。瑞星公司安全研究院在《2018年勒索软件综合分析报告》中指出，勒索软件使用成熟的密码算法，使用高强度的对称和非对称加密算法对文件进行加密。除非实现中存在错误或密钥被泄露，否则没有私钥几乎不可能解密。当受害者的数据非常重要且没有备份时，除了支付赎金外，没有其他方法可以恢复数据。也正是因为如此，敲诈者才能不断获得高额利润，助长了勒索软件的爆发式增长。

此外，比特币为勒索软件解决勒索问题提供了条件。瑞星公司安全研究院认为，使用电子货币支付赎金很难快速实现和追踪。据瑞星安全研究所称，几乎所有的勒索软件支付方式都是以比特币进行的。比特币因其一些特点而被攻击者广泛使用：匿名性、快速变现和难以追踪。 “可以说，比特币很好地帮助了勒索软件解决了勒索问题，进一步推动了勒索软件的繁荣。”

北京江民新技术有限公司红豹安全实验室也认为，虚拟货币助长了勒索软件的传播。在《2018年勒索软件威胁形势安全报告》中，红豹安全实验室认为，虚拟货币监管缺失是勒索软件愈演愈烈的原因之一：现实中，勒索案件最难解决的问题是如何解决收取赎金，而由于虚拟货币监管的缺失，恰恰解决了这个赎金问题。

此外，红豹安全实验室认为，勒索成本低、防护难度大也是勒索病毒传播的重要原因。红豹安全实验室认为，一方面，使用勒索软件的成本非常低。在黑市上，只要几千元就可以买到一个不知名的病毒，一旦敲诈成功，就可以获利数万甚至数十万元。另一方面，勒索软件病毒防护非常麻烦。因为简单粗暴，直接加密文件。只要加密成功，它就会等待收集赎金。传统的安全防护措施对这种不合理的攻击方式束手无策。