交赎金靠随缘！这款新型勒索病毒$$$才是真佛性

　　“你交或者不交赎金，我就在这里，不喜不悲”。如果要评选年度最佛系木马病毒，近期横空出世的“$$$”勒索病毒，简直再合适不过。

　　据360安全中心监测，“$$$”勒索病毒已对国内外服务器展开强势攻击。别看“$$$”带着明显的“财迷”标志，但不同于其他疯狂索要赎金的勒索病毒，“$$$”连最基本的勒索提示都没有，中招者唯一与黑客联系的手段，竟是藏文件后缀名中极不醒目的邮箱地址。以至于不少中招网友一头雾水，“我这感染的真是勒索病毒？怎么一点提示都没有！”

　　图：360安全卫士率先拦截“$$$”勒索病毒

　　据360反病毒专家介绍，勒索病毒一旦得手，通常会通过弹出勒索图片提醒、留下赎金交付文档，甚至修改屏保、播放勒索语音等多种手段高调提醒中招者；同时，还会通过“24小时不交赎金价格翻倍”、“支持二维码支付”等催缴策略进行威胁。

　　但这款看似财迷的“$$$”勒索病毒所作所为，却与它的名字形成了极大的反差。虽然它也选择了服务器这块勒索“肥肉”作为下手的目标，但运行后却并没有主动勒索提示，而是将黑客的邮箱地址，悄悄添加到了被加密文件的一长串后缀中，不仔细看很难发现。

　　图：感染“$$$”勒索病毒后文件被加密

　　如果中招者“悟性”很高，通过邮箱与黑客取得联系，就会得知，该病毒向中招者索要赎金为3500美元，但这笔钱的交付期限足足有25天。看来，“$$$”勒索病毒不止真佛性，耐性也是不错。

　　图：病毒作者在邮件中向用户索要3500美金

　　不过，中招者也别放松警惕，据360反病毒专家分析，“$$$”勒索病毒采用的加密算法仍是强度极高的RSA加密，除病毒作者几乎无人能解。一旦超过病毒所设的勒索期限，被加密的文件将无法恢复，服务器端重要性和敏感性极高的资料将蒙受巨大损失。

　　登录密码设置过于简单、漏洞没能及时修补等，都可能造成服务器被入侵的严重后果。在去年WannaCry席卷全球后，其他勒索病毒也呈现爆发增长的态势，网络安全形势不容乐观。

　　360反病毒专家提醒广大网络管理者，大安全时代，提升安全意识尤为重要，除了设置高强度的密码、及时修补漏洞外，安装并开启专业的杀毒软件也十分必要，360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。

　　此外，针对弱口令爆破后远程登录的这一常见的勒索攻击方式，360安全卫士还率先推出了针对性的“远程登录保护”功能，从陌生IP登录和多次登录口令错误两大方面，有效防御勒索病毒远程登录控制服务器，斩断伸向服务器的病毒黑手。

　　图：360针对服务器系统推出“远程登录保护”功能