寫個病毒敲個竹杠這種事兒在安全圈似乎已經不是一件新鮮事兒了。上網沖浪手一滑，文件直接被改格式加密！這個時候病毒就會跳出來，提示文件被鎖住了，如果想解鎖，就得乖乖交錢。不過，這次這個竹杠敲得屬實有點狠。網傳有一家公司因Sodinokibi勒索病毒入侵，斥197萬巨資買了解鎖密鑰，才解決了危機。據悉，這個Sodinokibi勒索病毒已經不是第一次進行攻擊索要贖金。

早于今年4月，深信服安全團隊首次發現了這款繼承了GandCrab代碼結構的勒索病毒，將其命名為“DeepBlue”勒索變種，其特點為使用隨機加密后綴，并且加密后會修改主機桌面背景為深藍色。前期勒索病毒使用Web服務相關漏洞傳播，后來發現其會偽裝成稅務單位、司法機構，使用釣魚欺詐郵件來傳播，但誰還沒個手滑的時候呢，因此不少企業深受其害。

至于為什么現在勒索病毒會出現大面積的爆發，主要得益于其形成的產業化規模，即分布式團伙作案。

黑客不直接與受害企業溝通，而是雇傭了一批線上客服，24小時在線，負責與受害者溝通，并協商價格。這個工作技術難度較低，但需要人力較多，在線時間較長，所以外包給客服再合適不過了。當然，線上客服沒有最終定價權，最終贖金價格由上級老板拍板，即勒索病毒的組織運營者。

而電腦一旦遭受勒索病毒的攻擊，解密所需要贖金就要不下20萬人民幣，要價普遍偏高。所以勒索病毒主要攻擊對象是企業，并且是中大型企業，其攻擊目的是癱瘓企業核心業務網絡，因此很多受害企業迫于無奈交了不少贖金。

再加上勒索病毒是產業化運作，每個參與者都有相應的分成，所以當受害企業向黑客錢包轉入贖金的時候，錢包會自動分批次轉入其它成員的錢包。之所以采用這種方式就是為了能更好的躲避網絡安全的追蹤調查。

“一臺失陷，全網遭殃”這便就是勒索病毒的可怕之處。有了那么多前車之鑒，現在很多企業開始自行給公司電腦進行安全加固，沒有條件的也會花錢進行安全加固。

但依舊值得提醒的是：別上不該上的網站，別點不該點的鏈接，別下不該下的東西。現在大多數上網需求，都可以在正規網站上搞定，如果覺得自己安全水平不夠，就別瞎逛。否則，只能乖乖交贖金。

注：本文由今日商訊獨家原創，未經授權，禁止轉載或引用。