玩過紅警的朋友都知道，蘇聯(lián)的尤里部隊(duì)最擅長(zhǎng)控制其他裝備或人物為其所用，破壞力十分恐怖。根據(jù)360安全中心監(jiān)測(cè)，一款新型勒索病毒也學(xué)起了“借刀殺人”這招，它本身不具備加密功能，而是利用服務(wù)器漏洞入侵控制，進(jìn)而利用正規(guī)的磁盤保護(hù)工具BestCrypt Volume Encryption做“幫兇”實(shí)施加密。

近期眾多企業(yè)服務(wù)器發(fā)生勒索病毒攻擊事件，被感染磁盤無法正常打開，服務(wù)器上的敏感資料面臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”，毫不諱言其趁火打劫的企圖，張口要價(jià)3.5個(gè)比特幣（約人民幣8萬元）贖金，十分猖狂。
    BestCrypt Volume Encryption是一款應(yīng)用于PC端針對(duì)企業(yè)級(jí)用戶的磁盤加密軟件，主要功能是保護(hù)用戶電腦數(shù)據(jù)的完整性、辨識(shí)性和保密性。它采用了十分復(fù)雜的混合型密碼系統(tǒng)，軟件使用者能選擇加密方式來對(duì)磁盤進(jìn)行高強(qiáng)度的加密。和勒索病毒相比，兩者的加密技術(shù)相似，但勒索病毒大多只會(huì)加密一部分特定后綴的文件，而該軟件則會(huì)加密整個(gè)磁盤。
   通過江蘇蘇州張先生的求助情況得知，病毒很有可能通過掃描遠(yuǎn)程登錄端口的方式進(jìn)行爆破登錄，利用服務(wù)器高權(quán)限下載BestCrypt Volume Encryption磁盤加密軟件，進(jìn)而實(shí)現(xiàn)其借刀殺人的惡意操作。被感染的服務(wù)器除了C盤外，其他磁盤均被加密，中招者要么繳納高額贖金，要么只有格式化磁盤放棄珍貴的文檔數(shù)據(jù)。
    據(jù)張先生介紹，黑客攻擊電腦后發(fā)出的勒索提示十分猖狂，他們叫囂自己并不是自動(dòng)傳播的勒索病毒，而是定向攻擊的黑客組織，并威脅中招者繳納贖金。為了盡快獲利，他們甚至與中招者討價(jià)還價(jià)，聲稱只要短時(shí)間內(nèi)繳納贖金就能獲得優(yōu)惠。
    勒索病毒與普通病毒的不同主要在于其高難度的加密技術(shù)，由于收益高且來錢快，勒索黑產(chǎn)吸引著眾多趨利性極強(qiáng)的不法分子，網(wǎng)上甚至流傳著不少傻瓜式病毒制作源碼，讓制毒門檻變得極低。但此次出現(xiàn)的自身不具備加密功能的勒索病毒還屬于首次，利用正規(guī)軟件做偽裝，中招者往往很難察覺。
    近年來勒索病毒呈泛濫趨勢(shì)，用戶應(yīng)注意使用安全軟件進(jìn)行防護(hù)。360安全衛(wèi)士首創(chuàng)的智能誘捕、行為追蹤、智能文件格式分析、數(shù)據(jù)流分析等安全技術(shù)，可以全面防御各類已知和未知的勒索病毒，全球獨(dú)家推出的“反勒索服務(wù)”更能給數(shù)據(jù)安全加上免費(fèi)的保險(xiǎn)。
    個(gè)人電腦開啟360安全衛(wèi)士可以防范勒索病毒，企業(yè)服務(wù)器則需要網(wǎng)絡(luò)管理員的嚴(yán)密保護(hù)。由于一些網(wǎng)管人員的疏忽，比如登錄密碼設(shè)置過于簡(jiǎn)單、漏洞沒能及時(shí)修補(bǔ)、隨意開啟共享等，都可能造成勒索病毒感染。而且企業(yè)服務(wù)器的資料更敏感、開放程度更高、可被利用的入侵點(diǎn)更多、造成的損失也更嚴(yán)重，已經(jīng)成為勒索病毒攻擊的首選目標(biāo)，企業(yè)網(wǎng)管必須完善安全意識(shí)，才能有效避免損失。