最近，勒索木马经常占据头条，因为黑客们经常玩出奇异的姿势。例如：

• 用木马锁住了美国东西海岸的数家大医院的系统，让数万病人的资料和数千万美元的医疗设施处于“封印状态”。

• 搞瘫了教堂的电脑系统，让虔诚的信众无法愉快地礼拜。逼七十多岁的老牧师学着用地下 *** 给敲诈者汇款。

• 供水供电局的员工不小心打开了一个勒索木马，导致其紧急关停了部分 *** 服务。

作为一个没有道德下限的行当， *** 勒索不断集成各种卑劣的技巧。

例如伪装成求职者给公司人力部门发邮件，或者伪装成一个有用的小工具欺骗用户下载。一旦被安装，往往会锁定你的重要文件，然后弹出一个吓人的勒索界面索要赎金，并且配有半个屏幕大小的倒计时时钟。一旦你没有在规定时间内付款，就会把赎金翻倍。例如TeslaCrypt、Locky或者随后出现的变种木马 CTBLocker 和 Filecoder.DG

科技的进步，让勒索的门槛创了新低。看到“老司机”风卷残云般地“挣钱”，很多新手黑客也跃跃欲试，“自主研发”勒索木马。然而，勒索木马需要很强的加密技巧，新手打造的“良莠不齐”的木马经常在安全人员的面前土崩瓦解，让这些人颜面扫地。

最近，著名安全公司 ESET 分享了三个“渣版”勒索木马。理论上来说，如果你被这种木马锁定之后，请不要惊慌，你不用付一分钱就可以拿回心爱的文件，一袋烟的功夫就可以恢复往日的生活。

下面有请三位登场。

偷懒的木马——Petya

【Petya】

Petya，最初被安全公司趋势科技发现。它的标志就是“死亡红屏”。在成功渗透进入 Windows 系统之后，木马会强迫用户重启电脑。而重启之后，电脑就再也进入不了 Windows 了，而是会自动加载一个勒索页面，向受害者索要 0.99 比特币的赎金。

然而，这个时候如果急于支付赎金，就太冤了。

经过分析，安全人员发现了这个木马是由“偷懒的黑客”设计的。它虽然看起来凶恶得无以复加，但实际上只修改了系统的引导记录以及加密了主文件表（主文件表是一个描述所有文件体积、位置和目录结构的东东）。而真正的文件还原封不动地躺在磁盘里。

不得不说，这种提纲挈领，打蛇打七寸的 *** 还是很有想象力的。客观来说，如果主文件表损坏，想要恢复起来确实要花很大的力气。然而，偷懒的黑客在这里犯了一个致命的错误，留下了一个硕大无朋的逻辑漏洞。这使得安全研究员可以轻松地看到他的加密 *** ，从而开发出一个简单的解锁工具。由于只需要恢复主文件表，所以这个解锁工具非常轻量级，目前已经能够在网上下载到免费的版本。

这个故事告诉我们，偷懒是天才的专利。一般人还是信奉勤能补拙就好。

过于注重形式的电锯惊魂——Jigsaw

【Jigsaw】

Jigsaw，翻译成中文就是电锯惊魂。制造他的黑客应该是个电锯迷。不得不说，Jigsaw的用户体验非常完美：

中招之后屏幕上会出现一个经典的面具——电锯惊魂。在左上角辅以骇客帝国版本的文字：“I want to play a game...”

这个游戏的玩法是：

用户必须在一个小时之内支付赎金，否则就会自动删除一个用户的文件。以此类推，每过一个小时，木马都会“撕票”一个文件。只是这样还不够 *** ，如果你试图逃离游戏——例如重启电脑神马的——黑客会立刻删掉1000个文件以示惩戒。