快检查你的电脑，或许你就是下一个“敲诈者病毒”的受害者

先简单说一下什么是“敲诈者病毒”，中了这种病毒后，你电脑上的很多类型的文件都会被加密，比如doc、docx、xls、xlsx、ppt、pptx、zip、rar、pdf、psd、dwg、jpg等等这些格式的文件。而你想要解密这些文件，需要向黑客支付一定数额的金钱才行，所以此类病毒被称作“敲诈者病毒”。

目前这种病毒无法被破解，即使是目前市面上的安全软件也不行，因为他用的加密方式和银行的U盾是一样的，就是说，如果你能破解这些病毒，那么理论上你也可以破解银行的U盾。如果把全世界的计算机都用起来，几年时间都不一定能破解一个敲诈密钥。

所以中了这种病毒，想要自行解密，可能性基本为零。

其实这个病毒好像在去年就出现了，我好几个月前也看到过相关资讯，不过当时觉得没什么，无非就是一个新型病毒，过段时间各大安全厂商都会研究出破解方法。不过现在看来问题并非那么简单，这种病毒连最有名的安全厂商也都对他无解。

还有一个更糟糕的事情，如今这种病毒已经感染了将近500万台电脑，这也是我今天专门发这个文章的最大原因，万万没想到竟然有这么多人感染了这个病毒。

先看来一下“敲诈者病毒”感染过程的简单原理：

1、用户感染这类病毒的途径有：浏览了带有木马病毒的网页(这类比例最大，且大多小白根本没感觉)、打开了带有病毒的邮件、下载了带有病毒的恶意软件，或者干脆被黑客入侵。

2、在病毒进入用户电脑之后，会对文档、图片、视频等常用程序进行加密，然后生成一个密钥，再把这个密钥用更变态的方法加密多次，最终存储在本地，只有黑客手中的密钥才能打开。

3、然后程序会自动弹出勒索信，用户为了支付赎金，需要购买比特币，为了购买比特币，需要下载专用的暗网浏览器“洋葱浏览器”。

4、历尽千辛万苦给黑客支付赎金之后，再把本地的密钥发给黑客，黑客解密之后发回本地，用户就可以用他解码文件了。

总之，这种病毒颇有一种“你看不惯我，还干不掉我”的风范。用一句话形容， 就是“老奶奶靠墙喝粥”——背壁，无齿，下流。

中毒用户中，有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页，这其中有一些是真不知道自己怎么中毒的，有一些可能是不好意思说的。

360反病毒专家王亮表示，从数据来看，网站挂马是中国用户感染敲诈者病毒最主要的途径。

而浏览带有木马病毒的网站，并不意味着一定会感染。感染的前提是：你的浏览器存在漏洞。

根据研究，这些木马利用的漏洞大概只有两种：“IE 漏洞”和“Flash 漏洞”。

【网页“挂马”利用漏洞的比例】

其中绝大多数是 IE 浏览器的漏洞。然而，让人发指的是，其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义，这个漏洞在2014年就被提交给微软，并且获得了修复。而超过四分之三的用户之所以还会中招，是因为他们使用了2014年以前的老版本 IE，根本没有打补丁或下载新版本。

理论上来说，制作这类病毒的人，并不一定有能力挖掘出最新的浏览器漏洞，他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯，才让黑客在诈骗的道路上“如鱼得水”。

所以，赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。

来源：雷锋网《让 360 发出大大大预警的“无解病毒”究竟是什么？》