勒索病毒胃口越来越大：特挑“金主”入手，索要巨额比特币

据9月11日消息，泰国医院和企业遭到黑客勒索病毒攻击，被要求支付比特币以恢复计算机系统和数据。 目前，部分被攻击机构已按照黑客要求支付了100万泰铢（约合人民币21.83万元）的赎金。

目标明确，选“理财大师”下手

根据腾讯安全应急中心发布的安全预警，该勒索病毒通常以域服务器为跳板，进行针对性攻击和RDP爆破入侵。 终端被勒索软件感染。 医院、机构、大型企业恰恰是勒索软件攻击的重点目标：

今年 6 月比特币金主被抓，日本汽车巨头本田的服务器遭到 Ekans 勒索软件的攻击。 由于这种新病毒具有锁定工厂工业控制系统和机械的功能，导致本田除日本总部外的多国工厂出现停产，最终导致本田7月产量下降4.3%。

7月19日，美国犹他大学社会与行为分析学院服务器被勒索软件攻破，学校师生信息等数据外泄。 为了阻止黑客发布信息，犹他大学向黑客支付了价值约 457,059.24 美元的比特币。

8月24日，韩国半导体巨头SK海力士遭到黑客组织的Maze勒索软件攻击。 超过 11TB 的数据被加密，大约 600MB 的数据被释放。 SK海力士对此未予置评，因此被勒索的赎金数额目前仍不为外界所知。

9 月 8 日，由于 Netwalker 勒索软件攻击，阿根廷官方移民局 Dirección Nacional de Migraciones 暂时停止了该国的边境行动。 黑客索要价值 400 万美元的比特币作为赎金，但阿根廷拒绝了这一请求。

必须以比特币结算，不可追踪

虽然已知的勒索软件变种有数十种，但它们的运作方式完全相同——攻陷服务器和电脑后，直接对系统和文件进行加密，要求用户在一定时间内将比特币发送至黑客的地址（类似于银行账户）汇出指定数量的比特币。 如果用户拒绝支付赎金，这些文件将被公开或销毁。

比特币作为最主流的加密数字货币，具有匿名性高、认可度广、实时跨境流通等特点。 一直是全球灰黑行业交易领域的“硬通货”。 这意味着只知道黑客比特币地址的用户或警方很难追踪到黑客在现实世界中的位置，自然无从谈起索赔和问责。 这也是勒索病毒从2017年开始肆虐的根本原因。

需要指出的是，由于利用勒索软件获取资产的成本低、风险小，此类活动已经形成产业。 除了开发新型勒索软件的黑客，还有很多专门传播和运营勒索软件的团体比特币金主被抓，比如专门的客服引导加密用户付费。

在此背景下，用户只能通过更新系统和防火墙、不登录陌生网站、不明来源下载文件等方式来降低中招的可能性。