提起敲詐者病毒你能想到什么?“霸道”地加密電腦中的文件，“囂張”地向受害者勒索巨額贖金，有時甚至會在收到贖金后“心狠手辣”地撕票。種種惡行，讓敲詐者病毒被人稱為“史上最缺德的病毒”。可最近，360安全衛(wèi)士卻捕獲到一類“良心未泯”的敲詐者，也許是為了防止文件真的損失，它竟然把解密的秘鑰直接放到了受害者的電腦中。

　　這兩年，敲詐者病毒席卷國內(nèi)外，至今已經(jīng)造成數(shù)十億元的經(jīng)濟損失。正是由于“來錢快”，病毒的變種一直不斷，最近敲詐者病毒出現(xiàn)了“簡化”的趨勢，更是吸引一大批技術(shù)平庸卻急于生財?shù)暮诳统锰摱搿?

　　這款敲詐者病毒走的就是“極簡風”，當文件被加密后，受害者只要到相應的比特幣網(wǎng)站上付款，然后雙擊運行一次原程序就可以解密。相比于國外繁瑣的贖金交付流程，國產(chǎn)的這一敲詐者病毒的確十分重視中招網(wǎng)友的“用戶體驗”。

　　交過了贖金，就該進行解密文件的操作了。要說這款敲詐者病毒還真算有“良心”，因為黑客不僅沒有卷著贖金跑路，還“貼心”地把加密文件用的公鑰和私鑰全部存放在了桌面后綴為ckt的文件中。

　　可看似善意的舉動，在安全專家看來，卻是病毒制作者給自己留的一手。首先，普通人在中毒后的第一反應就是手足無措地尋找解決方案，極少有人會檢測電腦中是否有病毒信息的殘留。

　　再者，通過服務器上傳或下載密鑰很容易留下線索，研究人員可以借此追溯病毒制作者的個人信息。因此，把密鑰保存在本地中，可以說最危險但卻最安全?？吹贸?，病毒制作者的“反偵察能力”還是蠻強的。

　　對此，360互聯(lián)網(wǎng)安全中心的專家提醒廣大用戶，在發(fā)現(xiàn)電腦文件遭到加密后盡量不要馬上聯(lián)系對方，而是應將情況及時反饋給殺毒軟件廠商。如果加密密鑰真的在本地，專業(yè)人員的分析很有可能讓受害用戶避免花一筆冤枉錢。