小李的外貿(mào)電商生意做得紅紅火火，最近收到的一封訂貨郵件卻讓她很鬧心：打開(kāi)附件中的貨品規(guī)格文件之后，卻發(fā)現(xiàn)電腦上的word、excel和產(chǎn)品設(shè)計(jì)圖都被加密了，打開(kāi)之后都是亂碼。在加密文件夾下有個(gè)病毒作者的聯(lián)系方式，要支付300美元才能解密。

圖1 中毒電腦的Office文檔、圖片等被加密，打開(kāi)是亂碼

4月17日，獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布警告，近期截獲多個(gè)“敲詐者病毒”變種，目前每天接到數(shù)十個(gè)受害者求助。這些病毒由國(guó)外黑客編寫(xiě)發(fā)布，專門(mén)針對(duì)海外電商人群進(jìn)行敲詐勒索，贖金從200到500美元不等。由于電商人的電腦文檔中經(jīng)常會(huì)有重要文件，一旦被加密損失很大，因此不少人忍痛支付贖金。

圖2 黑客勒索頁(yè)面

獵豹移動(dòng)安全專家分析后發(fā)現(xiàn)，“敲詐者病毒”主要通過(guò)郵件傳播，黑客向電商網(wǎng)站留下的聯(lián)系郵件發(fā)送帶有病毒的訂貨、詢價(jià)等郵件，郵件附件的壓縮包中就是病毒，病毒發(fā)作后會(huì)連接位于德國(guó)和荷蘭的網(wǎng)站。

用戶一旦打開(kāi)郵件中的病毒附件，電腦中的文檔、圖片、視頻等文件都會(huì)被用RSA-1024算法加密，密鑰掌握在黑客手中。RSA加密具有極高的安全性，除非拿到密鑰，否則幾乎無(wú)法解密。如果不接受黑客的勒索條件，則電腦上的所有重要數(shù)據(jù)幾乎都無(wú)法找回，給中招用戶帶來(lái)巨大的損失。

針對(duì)上述病毒，金山毒霸已經(jīng)進(jìn)行升級(jí)，可以有效查殺“敲詐者病毒”及其變種，并對(duì)病毒連接的網(wǎng)址進(jìn)行了技術(shù)屏蔽，但病毒加密過(guò)的文件無(wú)法恢復(fù)。獵豹移動(dòng)安全專家建議，近期此類病毒高發(fā)，電商人和其他有海外聯(lián)系的人群，收到帶有附件的郵件時(shí)一定要謹(jǐn)慎打開(kāi)，日常使用的重要數(shù)據(jù)文件要做好備份。

圖3 金山毒霸攔截到敲詐者病毒