📖 术语
🟢 通俗解释
🔰 新手
🔒 勒索软件 Ransomware
一种把你锁在自家文件或电脑外面(通常是把它们加密)、再勒令你交一笔赎金才肯放行的恶意软件。这笔赎金,几乎清一色要的是加密货币。
💡
常见误解 — 用比特币付赎金,攻击者就查不到了吗?还真不是!比特币是化名,不是匿名,每一笔付款都会落到公开账本上,调查人员往往顺着就能追下去,甚至把钱追回来。
🏠 通俗来说 — 用你自己的保险箱关住你东西的窃贼
想象一个窃贼破门而入,把你所有家当锁进就摆在你家里的一个保险箱,然后撂下话:交钱才告诉你密码。东西明明就在眼前,你却用不了——这就是勒索软件。其中保险箱就是加密(一种把文件打乱、没有正确密钥就成了废物的手法),而密码就是解密密钥,被攻击者攥在手里当人质。
🦠 电脑是怎么中招的
多数感染都从一个简单的骗局开始。受害者被诱导着亲手运行了恶意软件——可能是一封钓鱼邮件里的附件或链接,可能是一条恶意广告,也可能是一款老掉牙、留着漏洞让攻击者钻空子的软件。一旦跑起来,它就悄悄把文件加密,往往还没等第一张勒索纸条冒头,就已经在整个网络里扩散开了。
- 📧 钓鱼 — 一封假邮件诱你打开附件或点开链接
- 📢 恶意广告 — 一条被做了手脚的网络广告把恶意软件送上门
- 🕳️ 老旧软件 — 没打补丁的程序留着漏洞,攻击者顺着就钻进来
🧰 这些都是社会工程在起作用:最薄弱的一环往往是被催促、被骗的人,而不是电脑本身。
💸 为什么赎金要用加密货币
加密货币跨境转移只要几分钟,中间没有银行、也没有身份核验来挡路,钱因此更难被冻结、也更难被追踪。这份对攻击者的「方便」,正是它出现在这里的全部理由——这也是新手最常在新闻里听到比特币被叫作「罪犯的货币」的时刻。
| 币种 | 赎金占比 | 攻击者为什么选它 |
|---|---|---|
| ₿ 比特币 | 约 95% | 受害者好买、也好套现——胜在流动性高,而非隐私强 |
| ɱ 门罗币 | 约 5% | 一些团伙偏爱它更强的匿名性,有时还会给折扣 |
🕵️ 「付款查不到」的迷思
新手常以为,用比特币付钱罪犯就能凭空消失。其实比特币是化名,不是匿名:每一笔交易都永久记在公开账本上。攻击者会借混币等花招把痕迹搅浑,可链上分析工具往往还是能让调查人员把它追出来。
🔎
真实案例:Colonial Pipeline(2021) — DarkSide 团伙收了约 75 枚 BTC(约 440 万美元)。美国 FBI 后来在链上分析公司的协助下追踪到这笔资金,追回了约 63.7 枚 BTC。公开账本反过来成了攻击者的克星。
📜 上过新闻的案例
- 🌍 WannaCry(2017) — 借 EternalBlue 漏洞在几天内蔓延到几十万台 Windows 电脑,勒令付比特币,连英国 NHS 等多家医院都中了招
- 🛢️ Colonial Pipeline(2021) — DarkSide 发动的攻击一度让美国一条主要燃油管道停摆;赎金以比特币支付,后被追回一部分
- 🪙 GandCrab(2018) — 已知首个勒令用 DASH 付款的勒索软件
- 🏥 Locky(2016) — 洛杉矶的 Hollywood Presbyterian 医院付了约 40 枚 BTC 才把系统拿回来
🛡️ 真正能护住你的
- 💾 备份 — 给重要文件留一份离线或单独存放的副本;原件被锁了,恢复就行,不必付钱
- 🔄 更新 — 及时打补丁,堵上漏洞利用工具赖以下手的口子
- 🤔 慢一拍 — 别急着打开来路不明的附件或点链接;这一下停顿,挡得住大多数钓鱼
- 🚫 付钱前想清楚 — 付款等于资助下一次攻击,还可能什么都拿不回来
❓ 常见问题
- 用比特币付赎金,攻击者就查不到了吗?
- 不是。比特币是「化名」而非「匿名」。每一笔交易都记在公开账本上,调查人员借助链上分析工具往往能顺着资金追下去。2021 年的 Colonial Pipeline 案中,FBI 就追回了已付出的约 75 枚 BTC 里的约 63.7 枚。
- 勒索软件攻击者为什么要加密货币,而不是现金或银行转账?
- 加密货币跨境转移很快,中间不必经过银行或身份核验,钱因此更难被冻结、也更难被追踪。最常被用到的是比特币,原因是受害者好买、攻击者好套现,而不是因为它最能保护隐私。
- 如果我付了赎金,文件一定能拿回来吗?
- 不一定。付钱本身就是一场赌博。攻击者可能收了钱却不给可用的密钥,或者给的密钥只能恢复一部分文件。安全机构普遍不建议付款,靠谱的恢复办法是平时就做好离线备份。