最近瑞星威脅情報中心發現了一款由國內開發者制作的，非常有想法的勒索病毒 —— SafeSound。

這款病毒可以說把外掛玩家們拿捏的死死的，它會隱藏在《穿越火線》、《絕地求生》這些游戲的外掛中進行傳播。如果你不小心中招了，勒索者會非常禮貌的給你寫一封信，大概意思是：你的資料已經被我加密，想要恢復這些文件，打錢！

(相關資料圖)

這條新聞，讓勒索病毒這個話題又一次回到了大家的討論中~所謂的勒索病毒其實很簡單，像出現在新聞里的SafeSound 就是一個典型的勒索病毒。

它把勒索病毒藏在非正常渠道的游戲外掛里，玩家下載完外掛后，它就能把你電腦磁盤里的文件進行一波加密。中了病毒的用戶只有給勒索者打錢，才能獲得一個解密的秘鑰解鎖這些文件。

這種病毒只會針對文件和文件夾，感染之后通常不影響正常的電腦使用，但是如果你想打開加密的文件，就會收到一個“打錢彈窗”。當然了，除了這種惡心人的加密病毒，還有更加過分的鎖屏勒索病毒。這種病毒會直接鎖住你的電腦屏幕，然后讓你打錢。

一旦中了鎖屏病毒，你幾乎無法在電腦上進行任何操作，這個“打錢界面”會占據你所有視線，不讓你在電腦上進行任何操作。

此外還有影響你電腦操作系統啟動的病毒，這類病毒會更改電腦的主引導記錄，中斷電腦的正常啟動，讓電腦屏幕始終顯示勒索信的內容。還有專門攻擊網絡服務器對文件加密的病毒、甚至在手機上也有偽裝成正常App鎖住你手機的病毒。

總之這些五花八門的勒索病毒會用極其惡心人的方式，不讓你正常的使用手機和電腦，鎖住文件。

如果你乖乖打錢了，他們才會有一定概率給你一個解鎖的秘鑰。為什么說是一定概率呢？聰明的差友應該意識到了，這些人都能做勒索病毒騙錢了，你還指望他們都是“俠盜”，等你打錢了就給乖乖給你秘鑰？他們拿完錢跑路了才是大概率會發生的情況，所以非常不建議各位中了勒索病毒的差友給黑客打錢。

根據深信服發布的《2021年度勒索病毒態勢報告》，2021年，全網勒索攻擊總次數超過2234萬次！并且隨著類似比特幣這些加密貨幣的使用，追查這些犯罪者變得更加困難了。

為了對付勒索病毒，荷蘭國家警察高科技犯罪單位、歐洲刑警歐洲網絡犯罪中心，以及卡巴斯基實驗室和英特爾安全，一起做了個網站。

這個網站收錄了172種已知的勒索病毒，并且針對這些病毒專門做了破解工具。如果你知道勒索病毒的種類，可以直接在網站的病毒庫里搜索名字，然后下載對應的解密器。

如果你不幸中了勒索病毒并且不知道病毒的種類，可以把電腦上被“封印”起來的加密文件上傳到網站這個叫做“解碼刑警”的工具。

然后這個“解碼刑警”會根據你上傳文件的信息，分析出你中的是哪種勒索病毒。

接下來再去網站的工具庫中下載對應的病毒工具，這些工具會破解被加密的文件，你就不用給騙子們打錢了。我們還可以隨手進行一個舉報，把勒索信件中看到的任何電郵和網站地址上傳到“解碼刑警”，這些上傳的信息會幫助荷蘭警方追查黑客的信息。也算是對荷蘭警方進行了一波國際幫助了~

不過世超覺得，等你中了勒索病毒再去想辦法多少有些亡羊補牢的意思了。其實在大家上網沖浪的時候做好必要的防范才是最重要的，對于各位差友來說，只要做好這幾點很大程度上就能避免被勒索病毒找上門。

首先是定期備份儲存計算機上的數據。畢竟勒索病毒“綁架”的是你電腦里重要的文件，如果中了勒索病毒直接重裝系統就完事了。

然后是不要點擊垃圾郵件、不知名的可疑電子郵件鏈接，遠離外掛。

上網沖浪的時候同樣也是，不要點亂七八糟的鏈接、彈出窗口和對話框；只從官方網站或者可以信賴的網站下載軟件。總之就是一句話：上網有風險，同志需謹慎。最好是安裝一些靠譜的安全軟件，比如火絨安全，他們會提醒你哪些鏈接存在安全隱患，不想安裝第三方安全軟件的差友，可以在系統中開啟本地防火墻。

以上就是一些針對個人用戶預防勒索病毒的一些小建議。最后把這個拒絕勒索軟件的官網鏈接分享給大家，有需要的可以自取：網站鏈接：https ://www.nomoreransom.org/zh/index.html

關鍵詞： 勒索病毒 這荷蘭版的反詐中心 從勒索病毒