小李的外貿電商生意做得紅紅火火，最近收到的一封訂貨郵件卻讓她很鬧心：打開附件中的貨品規格文件之后，卻發現電腦上的word、excel和產品設計圖都被加密了，打開之后都是亂碼。在加密文件夾下有個病毒作者的聯系方式，要支付300美元才能解密。

圖1 中毒電腦的Office文檔、圖片等被加密，打開是亂碼

4月17日，獵豹移動安全實驗室發布警告，近期截獲多個“敲詐者病毒”變種，目前每天接到數十個受害者求助。這些病毒由國外黑客編寫發布，專門針對海外電商人群進行敲詐勒索，贖金從200到500美元不等。由于電商人的電腦文檔中經常會有重要文件，一旦被加密損失很大，因此不少人忍痛支付贖金。

圖2 黑客勒索頁面

獵豹移動安全專家分析后發現，“敲詐者病毒”主要通過郵件傳播，黑客向電商網站留下的聯系郵件發送帶有病毒的訂貨、詢價等郵件，郵件附件的壓縮包中就是病毒，病毒發作后會連接位于德國和荷蘭的網站。

用戶一旦打開郵件中的病毒附件，電腦中的文檔、圖片、視頻等文件都會被用RSA-1024算法加密，密鑰掌握在黑客手中。RSA加密具有極高的安全性，除非拿到密鑰，否則幾乎無法解密。如果不接受黑客的勒索條件，則電腦上的所有重要數據幾乎都無法找回，給中招用戶帶來巨大的損失。

針對上述病毒，金山毒霸已經進行升級，可以有效查殺“敲詐者病毒”及其變種，并對病毒連接的網址進行了技術屏蔽，但病毒加密過的文件無法恢復。獵豹移動安全專家建議，近期此類病毒高發，電商人和其他有海外聯系的人群，收到帶有附件的郵件時一定要謹慎打開，日常使用的重要數據文件要做好備份。

圖3 金山毒霸攔截到敲詐者病毒