小李的外貿(mào)電商生意做得紅紅火火，最近收到的一封訂貨郵件卻讓她很鬧心：打開附件中的貨品規(guī)格文件之后，卻發(fā)現(xiàn)電腦上的word、excel和產(chǎn)品設(shè)計圖都被加密了，打開之后都是亂碼。在加密文件夾下有個病毒作者的聯(lián)系方式，要支付300美元才能解密。

圖1 中毒電腦的Office文檔、圖片等被加密，打開是亂碼

4月17日，獵豹移動安全實驗室發(fā)布警告，近期截獲多個“敲詐者病毒”變種，目前每天接到數(shù)十個受害者求助。這些病毒由國外黑客編寫發(fā)布，專門針對海外電商人群進(jìn)行敲詐勒索，贖金從200到500美元不等。由于電商人的電腦文檔中經(jīng)常會有重要文件，一旦被加密損失很大，因此不少人忍痛支付贖金。

圖2 黑客勒索頁面

獵豹移動安全專家分析后發(fā)現(xiàn)，“敲詐者病毒”主要通過郵件傳播，黑客向電商網(wǎng)站留下的聯(lián)系郵件發(fā)送帶有病毒的訂貨、詢價等郵件，郵件附件的壓縮包中就是病毒，病毒發(fā)作后會連接位于德國和荷蘭的網(wǎng)站。

用戶一旦打開郵件中的病毒附件，電腦中的文檔、圖片、視頻等文件都會被用RSA-1024算法加密，密鑰掌握在黑客手中。RSA加密具有極高的安全性，除非拿到密鑰，否則幾乎無法解密。如果不接受黑客的勒索條件，則電腦上的所有重要數(shù)據(jù)幾乎都無法找回，給中招用戶帶來巨大的損失。

針對上述病毒，金山毒霸已經(jīng)進(jìn)行升級，可以有效查殺“敲詐者病毒”及其變種，并對病毒連接的網(wǎng)址進(jìn)行了技術(shù)屏蔽，但病毒加密過的文件無法恢復(fù)。獵豹移動安全專家建議，近期此類病毒高發(fā)，電商人和其他有海外聯(lián)系的人群，收到帶有附件的郵件時一定要謹(jǐn)慎打開，日常使用的重要數(shù)據(jù)文件要做好備份。

圖3 金山毒霸攔截到敲詐者病毒