新型勒索病毒出招“借刀杀人”：黑客开价8万

原标题：新型勒索病毒“借刀杀人”：黑客开价8万，早汇款有优惠

玩过《红警》游戏的朋友都知道，游戏里尤里部队最擅长控制其他装备或人物为其所用，破坏力十分恐怖。近日，360安全中心监测发现，一款新型勒索病毒也学起了“借刀杀人”这招：它本身不具备加密功能，而是利用服务器漏洞入侵控制，进而利用正规的磁盘保护工具BestCrypt Volume Encryption做“帮凶”实施加密。

近期不少企业服务器发生勒索病毒攻击事件，被感染磁盘无法正常打开，服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”，毫不讳言其趁火打劫的企图，张口要价3.5个比特币(约人民币8万元)赎金，十分猖狂。

近日，江苏苏州一企业网管人员发现，公司电脑服务器遭遇莫名病毒袭击，除C盘外其他磁盘均被加密。据公司相关负责人张先生介绍，中招服务器随即接到黑客提示显示，对方声称自己并不是自动传播的勒索病毒，而是定向攻击的黑客组织，并威胁中招者缴纳赎金。为了尽快获利，黑客甚至承诺只要短时间内缴纳赎金就能获得优惠。

根据受害人描述，360网络安全工程师分析，病毒很有可能通过扫描远程登录端口的方式进行爆破登录，利用服务器高权限下载BestCrypt Volume Encryption磁盘加密软件，进而实现其借刀杀人的恶意操作，属于新型勒索病毒。

据介绍，BestCrypt Volume Encryption是一款应用于PC端针对企业级用户的磁盘加密软件，主要功能是保护用户电脑数据的完整性、辨识性和保密性。它采用了十分复杂的混合型密码系统，软件使用者能选择加密方式来对磁盘进行高强度的加密。和勒索病毒相比，两者的加密技术相似，但勒索病毒大多只会加密一部分特定后缀的文件，而该软件则会加密整个磁盘。

该勒索病毒与普通病毒的不同主要在于其高难度的加密技术，由于收益高且来钱快，勒索黑产吸引着众多趋利性极强的不法分子，网上甚至流传着不少傻瓜式病毒制作源码，让制毒门槛变得极低。但此次出现的自身不具备加密功能的勒索病毒还属于首次，利用正规软件做伪装，中招者往往很难察觉。

近年来勒索病毒呈泛滥趋势，尤其是企业用户，由于一些网管人员的疏忽，比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等，都可能造成勒索病毒感染。而且企业服务器的资料更敏感，开放程度更高，可被利用的入侵点更多，造成的损失也更严重，已经成为勒索病毒攻击的首选目标，企业网管必须完善安全意识，才能有效避免损失。半岛全媒体记者 景毅