除了iCloud賬戶泄露，Mac / iPhone 被鎖死，其實(shí)蘋果在去年3月份也一樣遭遇過(guò)通過(guò)加密電腦文件，使用比特幣作為贖金的勒索攻擊，感興趣的可以看一下“KeRanger”

6、幾種病毒的區(qū)別？

CTB-Locker主要是通過(guò)郵件附件進(jìn)行定向傳播，主要針對(duì)國(guó)內(nèi)一些商務(wù)/白領(lǐng)進(jìn)行定向攻擊，不小心觸發(fā)的話，結(jié)果和現(xiàn)在的Wannacry差不多，都是對(duì)電腦中的文件進(jìn)行加密然后勒索，CTB-Locker的加密數(shù)量大概是114種文件，要求中毒者在96小時(shí)內(nèi)支付8比特幣；

Wannacry利用的是主機(jī)的445端口，這個(gè)相比CTB-Locker要高級(jí)很多，算是可以理解為“指哪打哪”的一個(gè)病毒，被掃到445端口又沒打補(bǔ)丁基本沒跑，但是中毒后結(jié)果一樣，對(duì)電腦上所有的可執(zhí)行文件進(jìn)行加密，命名后綴為“WNCRY”，同樣要求用比特幣當(dāng)贖金，有醫(yī)院被爆出要300比特幣；

KeRanger是針對(duì)于Mac OX進(jìn)行攻擊的勒索軟件，其傳播途徑是通過(guò)感染下載工具Transmission，獲取其合法簽名然后再進(jìn)行感染和加密的，勒索價(jià)格是1比特幣；

有媒體人也提及了熊貓燒香，可能由于這個(gè)漏洞當(dāng)年也算名聲在外吧，雖然是蠕蟲病毒，但是熊貓燒香和上面的幾個(gè)病毒有著很大的不同：

熊貓燒香不是一個(gè)勒索軟件，只是一個(gè)惡意蠕蟲病毒；
熊貓燒香只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換，即便是變種也只是擴(kuò)展了EXE以外的其它尾綴文件的感染，或者對(duì)gho文件進(jìn)行刪除，并沒有對(duì)文件進(jìn)行加密；
熊貓燒香可以感染一些HTML/ASP文件，上傳到網(wǎng)站上訪問(wèn)的用戶會(huì)被感染，這與上面的個(gè)蠕蟲的傳播途徑有所區(qū)分；

7、交贖金靠譜嗎？

建議不要這樣干，尤其是那些不連外網(wǎng)卻又通過(guò)U盤感染蠕蟲躺槍的設(shè)備，解密是外網(wǎng)的，你給了也沒用，一堆人盯著勒索服務(wù)器，有關(guān)部門肯定不會(huì)讓其優(yōu)雅的聯(lián)網(wǎng)。。。。

8、容易抓到作者嗎？

作者為了隱藏自己，所以支付贖金要在Tor中進(jìn)行聯(lián)絡(luò)，由于Tor網(wǎng)絡(luò)是隨機(jī)匿名并且加密傳輸?shù)?，再加上比特幣也是完全匿名，所以?duì)敲詐者起到了一定的保護(hù)作用，以前規(guī)模不大的時(shí)候確實(shí)不是特別容易定位到人，偵破是有很高的難度，但是這次影響巨大，動(dòng)用的資源和人力不同，還真的不好說(shuō)，不過(guò)應(yīng)該不是短時(shí)間能解決的問(wèn)題；

9、勒索軟件作者賺到錢了嗎？

從其提供的勒索地址，目測(cè)是沒有賺到多少錢，而這里的付費(fèi)用戶肯定中國(guó)用戶是占極少數(shù)的，畢竟Tor是做了限制無(wú)法正常訪問(wèn)的，比特幣也因?yàn)槟撤N原因在嚴(yán)管，無(wú)論是買比特幣還是上Tor網(wǎng)絡(luò)都有門檻的；

總結(jié)一下

雖然作者精心的準(zhǔn)備了N國(guó)語(yǔ)言，用于解釋自己的勒索的文案也屌的一逼，尤其是那句“對(duì)半年以上沒錢付款的窮人，會(huì)有活動(dòng)免費(fèi)恢復(fù)，能否輪到你，就要看您的運(yùn)氣怎么樣了。”真是太流暢了。

但是很可惜，畢竟勒索的贖金方式還是太復(fù)雜了，還有要價(jià)太高，超出規(guī)?；a(chǎn)應(yīng)該讓利經(jīng)營(yíng)的理念，所以這是一次失敗的創(chuàng)業(yè)行為！

看到幾家媒體把病毒名寫做“比特幣病毒”，還有某些平臺(tái)把去年的“CTB-Locker”丟出來(lái)報(bào)，內(nèi)心疙瘩疙瘩的。

至于一個(gè)樣本都沒拿到，分析都沒分析，倒是大肆應(yīng)急響應(yīng)的團(tuán)隊(duì)？？

反正我人長(zhǎng)的丑、技術(shù)又差，你們?cè)趺磭娢?，我都忍著啊。?！?/p>

出門好好吃頓飯，再喝點(diǎn)小酒，反正目前來(lái)看即便是努力了也沒結(jié)果，何必和自己過(guò)不去呢？