从wncry到手机勒索病毒，看勒索病毒的发展历程！

继上次 WannaCry 勒索病毒席卷全球后，Windows XP 和未安装更新的 Windows 系统的电脑遭遇了前所未有的安全问题。当然，这一事件并不是只要坏处，它也有好的一面，那就是促使了更多的用户去关注我们电子设备的安全问题。

WannaCry 勒索病毒

最近，加州大学的研究人员发现了一款名为 Cloak and Dagger 的恶意软件 ，它不仅可以植入到你的 Android 手机上，而且能够帮助黑客记下被入侵者手机上的操作记录，甚至可以让黑客随意安装 app，而被入侵的人可能都不会察觉：

事实上，这款病毒r利用了 Android系统的 UI 安全漏洞，它只需要调用系统两个权限来实现入侵：而目前在 Play Store 下载的任何 app 的，Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机，他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限，可能通过一些看不见的按钮，让你误开启这个权限。这可能很危险，研究人员表示：更糟糕的是，我们注意到，只要手机被入侵，黑客就像远程操控你的手机一样，而与此同时在手机屏幕仍然关闭。也就是说，黑客可以你手机黑屏的情况下，执行一系列恶意操作，比如说乱发你的朋友圈，进入没有密码的支付宝，翻看你的照片，收集你的操作记录获取你的密码，或者干脆把你的手机锁住，让你无法使用。通过我们的电脑和手机所中的各种各样的病毒，我们来回顾回顾此类病毒的发展历程：

1. 原始阶段：

最早的勒索软件出现于1989年，名为“艾滋病信息木马”。该木马通过替换系统文件，在开机时计数，一旦系统启动达到90次时，该木马将隐藏磁盘的多个目录，C盘的全部文件名也会被加密，从而导致系统无法启动。此时，屏幕显示信息声称用户的软件许可已过期，要求邮寄189美元以解锁系统。

艾滋病信息木马

在2006年，我国也出现了首款勒索病毒，叫做Redplus。该木马会隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至200元不等。据我国计算机病毒应急处理中心统计，全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失，只是被移动到一个具有隐藏属性的文件夹中：

Redplus勒索病毒

2. 新发展期，比特币赎金阶段：

从2013年的CryptoLocker开始，勒索软件进入了新的发展期，比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统，通常通过邮件附件传播，附件执行后会对特定类型的文件进行加密，之后弹出付款窗口，也就是从这款软件开始，黑客开始要求机构使用比特币的支付赎金，而就是这款软件为黑客组织带来了近41000枚比特币的收入，按照比特币最新的市价这些比特币的价值有近10亿美元之巨。

CryptoLocker勒索比特币

3. 勒索软件平台化及开源化趋势：

2015年下半年，土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB，虽然体量较小，但是麻雀虽小五脏俱全，这款软件在传播模块，破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理，可它作为勒索软件的开源化，还是引发了诸多争议，在阅读了这款勒索软件的源代码后，笔者也是突然醒悟原来编程的思路与方法真的是别有洞天，破坏性思维和建设性思维的确是完全不同的风格。

Hidden Tear开源网站

4. 与窃取大众隐私信息结合的趋势

近年来，针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库（脱库指黑客入侵到系统后进行信息窃取行为）事件频发，而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽，但目前黑客更是要在出售掉隐私信息之前还要对医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷，并勒索340万美元的赎金，虽然经过一番讨价还价医院最终支付了1.7万美元后运营恢复，但是该院的就诊记录不久就出现在了的数据黑市上。

而且最近的勒索病毒明显加强了“用户体验”的建设，会给用户很强的心理暗示，比如某些最新的勒索软件将UI设计成无法退出的界面，而且赎金随时间涨价，还会以倒计时强化紧迫感。