1、

最近，我看到一條新聞。

美國最大旅行社之一的 CWT 公司，內網多達30000臺電腦感染了 Ragnar Locker 病毒， 許多文件被加密，無法打開。攻擊者要求支付贖金1000萬美元。

雙方在一個公開的聊天室裡面討價還價，被人看到了，這件事情才暴露。CWT 最終答應支付450萬美元（下圖）。

2、

我的印象中，美國最近發生了很多這類事件，勒索軟件已經成了一個產業。

根據報道，單單是一個叫做 Netwalker 的勒索軟件就在過去五個月裡面，收入超過2500萬美元。它甚至在俄羅斯的論壇裡面招募"業務人員"（下圖），幫它散佈病毒，好處是可以提成60%～70%的贖金。

為了證明自己的"實力"，他們還貼出了比特幣賬單，都是受害者支付的贖金。最小一筆進賬，也有近70萬美元。

這個組織還不是最厲害的，另一個勒索軟件 GandCrab 聲稱，贖金收入超過20億美元。

3、

為什麼這種事件現在變多了？

我認為原因就是比特幣。這麼大金額的支付，通過傳統的銀行轉賬，一定會發現誰是收款人。但是，通過比特幣，根本查不出來。

由於可以安全地收到贖金，在豐厚利潤的刺激下，這類勒索事件以後可能會層出不窮。大公司和大組織將成為攻擊的首選目標，因為它們付得起高額贖金。

4、

如果勒索軟件成為一個產業，這就意味著，計算機安全會成為一個熱門領域，企業將大幅增加軟件安全方面的支出，網絡安全工程師會變得很搶手，身價越來越高。

所以，安全技術現在值得投資，年輕程序員可以選擇主攻這個方向。

老實說，作為一個黑客是一個不錯的職業，既可以通過"黑帽子"賺錢（攻擊其他系統），也能搖身一變，通過"白帽子"賺錢（提供安全諮詢服務）。

5、

最後談談，普通企業或者個人使用者，應該怎麼防範勒索軟件？

（1）我覺得，最簡單的措施就是，儘量少用 Windows 系統。Windows 下面真是防不勝防，改用蘋果或者 Linux 系統，安全性會提高很多。

（2）數據多備份，關鍵數據儘量保存在雲端。

（3）如果有條件的話，建議使用虛擬化技術。在沙箱環境打開應用軟件，這樣的話，即使遇到病毒，也不會感染底層系統，因此虛擬化技術也非常看好。

（完）