【比特币敲诈者】真的有CCTV宣扬的那样可怕吗？ 它的原理是什么？

大概几个月前我刚好亲眼见到了一个遭遇这种病毒的情况，不过不是我自己，而是我朋友的朋友。当时我的感受就是，这种手段真的是让人非常、非常、非常的无力！

中了这种病毒以后，电脑桌面就会被自动设置为一张图片，内容是一段英语文字，大意是说：

你的电脑中的重要文件已经被加密，要想恢复你的文件，你必须向某个比特币账户支付指定数额（我当时遇到的是索要8比特币≈1680美元≈1W人民币）的比特币，而且你不能试图尝试任何别的手段恢复文件，否则这些文件可能永远都无法恢复不了。

然后随便打开几个文件看看，就会发现几乎所有对你有用的文档、图片等都被加密了，根本无法正常打开或者打开只能看到一堆乱码。但是系统正常运行所必须的那些系统文件（如.dll、.exe等）却没有受任何影响（这是必须的）。

这些文件现在就像是被一把牢不可破的锁锁起来了。这种锁是由世界上最天才的一群人设计的，每一把这样的锁都只有唯一一把解锁钥匙。在没有钥匙的情况下想要解锁，理论上的难度大致相当于：刚才我心里想了一个能一口气说完的数字，你猜是什么？

这种锁到底有多牢固呢？我们来看看一则新闻：

2008年巴西当局指控一名国内的的银行家涉嫌金融犯罪，并从他那儿收缴了一些硬盘。但是硬盘被两种程序加密了，其中一个是开源软件TrueCrypt。
巴西法律无法强制要求该银行家交出密码，而巴西国家犯罪学研究所自己也无法解密这些硬盘，于是向FBI请求帮助。
在双方的密码破解专家们合作了一年后，最终宣布硬盘破解失败。
——FBI hackers fail to crack TrueCrypt

新闻中提到的那个开源软件TrueCrypt跟这里的病毒采用了类似的密码学原理，也就是上面说的那种锁。

这种锁的设计精妙绝伦，在理论上现阶段基本无解。那有没有可能工匠在制造这种锁的时候工艺有隐秘的瑕疵，导致最后的成品并没有理论上那么安全呢？事实是，非常有可能。

还是上面那个关于TrueCrypt的新闻，它末尾提到，当时的一个破解小组实际上发现了TrueCrypt软件5.1版本在实现上的一个小漏洞。然而这对于恢复硬盘上已经加密过的数据来说并没有什么x用……

所以这种病毒可怕吗？确实很可怕。它生效以后，实际上可以说无解。不过如果你有经常备份系统或重要文件的好习惯，那就看你的备份文件是不是也同样放在被病毒感染的电脑上了。

从另外一个角度来说，这种病毒也不是那么可怕。因为对方只是单纯的想要勒索不少的一笔钱，（看上去）并没有肆意在你的电脑上进行额外的胡乱破坏。你的文件只是被加密了，并没有彻底失去，只要乖乖交了赎金，有可能还是可以恢复回来的。心态好的话就当别人主动上门给你的电脑做了一次昂贵的安全测试。

需要注意的是，如果觉得自己那些被加密的文件值那个价，那就不要轻易尝试杀毒等任何其它手段去删除病毒或恢复文件。因为一旦你把当前电脑上的病毒程序破坏了或者把当前已经被加密的文件又再一次修改了，那可能就算交了赎金对方也没办法给你恢复文件了。

虽然上面主要都是在说这种病毒所采用的加密手段多么让人无计可施，但是其实这并不是这个病毒最危险的地方。

这个病毒最危险的地方在于它可以通过邮件传播，使得你一旦打开邮件，或许再附加一些额外的条件，它就可以完全控制你的电脑。到了这一步，病毒就可以为所欲为了，而加密你的所有文件，只是它可以选择的无数种手段中的一种而已。