恶意勒索软件越来越猖狂，更可恨的是根本拿它们没办法，无法追踪到它的来源，也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。

感恩节前夕，我母亲在打开电脑里的文件时，发现她所有的文件都被莫名其妙的加密了。随后屏幕上就弹出了一条消息：“你的文件已被加密，要想解密你必须得付给我们500美元。”攻击者给出一星期时限，如果一星期后没有支付，那么赎金价格就会翻倍。最头疼的是，如果不支付赎金的话，你的所有的文件都会被攻击者彻底损毁。

勒索软件CryptoWall 2.0

CryptoWall 2.0是最新的恶意勒索软件。一旦受害者机器上感染了这一病毒，它会立即对机器上的所有文件加密。

病毒进感染受害者机器的方式有：

1，通过看似合法的附件；

2，通过硬盘上本身存在的恶意程序；

面对勒索软件，没有好的解决方法

面对这种情况，所有人第一个想法都是及时制止勒索软件并且免于支付赎金？答案是No。一旦文件被CryptoWall加密，一般人是没有办法解密的，这点我母亲已经尝试了，她有很多朋友都是IT专家，也都没能帮上忙。

难道真的要向攻击者支付赎金吗？网络犯罪投诉中心给出的答案还是No。官方指出在受到此类的攻击时不要按照攻击者的指示支付赎金，而要提出控告。但是如果这样做的话，我们的文件不就也没了嘛……

还有一个问题，难道执法机构就没有办法阻止这种攻击吗？答案还是No。这些勒索软件病毒主要来自于俄罗斯和一些前苏联国家，目前阻止这种攻击最大难题不是找到它们，而是有外国政府的合作和引渡，所以执法机构很难除掉它们。

从收到勒索信息到现在已经是第六天了，嘀哒嘀哒……时针还在不停的转动，周围的空气中都弥漫着紧张的氛围。我父亲一直在尝试着说服她放弃这些文件，但是她却丝毫不为之所动，而且她还打算赎回这些文件。

然而支付赎金也没有想象的那么容易，他们需要的是比特币，而不是现金。比特币是一种网络虚拟货币，像我母亲这种连app都没有购买过的人来说怎么知道购买比特币呢？

“幸运的是”，攻击者伸出了“援助之手”，一步一步教会了我母亲怎样用比特币交付赎金。

支付赎金

我母亲通过美国银行把现金存入到了攻击者指定的比特币钱包里，但是由于比特币的价格不稳定（这点类似于现实的货币），所以我母亲大人原本准备正好的500美元，但是到支付时却因为比特币涨价而差了25美元。时间已所剩无几了，只能通过比特币专用A.T.M机快速的把剩下的25美元存入账户。说来也巧，就在我母亲要支付这余下的25美元时被我发现了。

我母亲选择的是一个叫做Coin Café的比特币提供商，它有一个比特币A.T.M机就在我家附近。该A.T.M机被安装在二楼走廊的一个老式公用电话亭里，所以很难找的到。它是一个很小的白色盒子，没有按钮，只有一个屏幕、一个照相机取景空和一个投币口。很神奇的是这个A.T.M机会自动的发出一些提示，如余额查询。但是这台机器出现了一些故障，经过一番周折之后终于支付成功了。

当我到家的时候发现赎金上升到了1000美元，原因是没有在规定的时间内支付。我母亲随之通过CryptoWall 短信接口向他们解释了延误付款的原因（由于美国暴风雪和感恩节的缘故很多银行都关门了）。

可能是被我母亲的真诚所打动，也可能是他们良心未泯，最后他们按约定给了我们解密密钥。

安全建议

虽然面对恶意勒索软件我们束手无策，但是为了降低被攻击的可能性，我们可以做出以下防范措施：

1，定期的备份资料到一个独立的硬盘上；

2，使用云存储服务存储资料；

3，及时更新软件；

4，陌生附件不要打开（大公司基本不可能给你发附件）