猎豹移动安全实验室发布警告，近期截获多个“敲诈者病毒”变种，目前每天接到数十个受害者求助。
               小李的外贸电商生意做得红红火火，最近收到的一封订货邮件却让她很闹心：打开附件中的货品规格文件之后，却发现电脑上的word、excel和产品设计图都被加密了，打开之后都是乱码。在加密文件夹下有个病毒作者的联系方式，要支付300美元才能解密。

图1 中毒电脑的Office文档、图片等被加密，打开是乱码
 
    4月17日，猎豹移动安全实验室发布警告，近期截获多个“敲诈者病毒”变种，目前每天接到数十个受害者求助。这些病毒由国外黑客编写发布，专门针对海外电商人群进行敲诈勒索，赎金从200到500美元不等。由于电商人的电脑文档中经常会有重要文件，一旦被加密损失很大，因此不少人忍痛支付赎金。

图2 黑客勒索页面
 
    猎豹移动安全专家分析后发现，“敲诈者病毒”主要通过邮件传播，黑客向电商网站留下的联系邮件发送带有病毒的订货、询价等邮件，邮件附件的压缩包中就是病毒，病毒发作后会连接位于德国和荷兰的网站。
 
    用户一旦打开邮件中的病毒附件，电脑中的文档、图片、视频等文件都会被用RSA-1024算法加密，密钥掌握在黑客手中。RSA加密具有极高的安全性，除非拿到密钥，否则几乎无法解密。如果不接受黑客的勒索条件，则电脑上的所有重要数据几乎都无法找回，给中招用户带来巨大的损失。
 
    针对上述病毒，金山毒霸已经进行升级，可以有效查杀“敲诈者病毒”及其变种，并对病毒连接的网址进行了技术屏蔽，但病毒加密过的文件无法恢复。猎豹移动安全专家建议，近期此类病毒高发，电商人和其他有海外联系的人群，收到带有附件的邮件时一定要谨慎打开，日常使用的重要数据文件要做好备份。

图3 金山毒霸拦截到敲诈者病毒