当数据被绑架以后|密钥|绑架|解密|赎金|黑客

经常有警匪电影桥段，人质被匪徒绑架后，向警察索要赎金，绑匪稍有不满，便将人质撕票。而数据也能被绑架，只不过绑匪变成了黑客，黑客通过木马、后门向目标计算机植入勒索病毒，通过勒索病毒利用系统机制对磁盘中的数据文件加密，除非用密钥解密，数据打开后将呈现乱码，呈现出不可用状态。

加密过程就像用一把锁，将硬盘中的数据锁在了盒子里，除非黑客给你钥匙，不然你永远无法打开。通常情况下，系统中招之后，黑客会在电脑里留下支付赎金的方式，一般是索要比特币，也会留下一个外网邮箱供受害者留言。黑客承诺支付与赎金同等价位的比特币后，就会帮受害者解密。当然黑客可不会和你讲信用，有的支付完赎金发现受骗上当，黑客根本不会帮你解密；支付完赎金后，黑客倒是解密了文件，但没过多久却再次中招，不得不向黑客再次支付赎金。黑客为了加重受害者的焦躁心理，特别会在勒索声明中注明，现在支付赎金还有优惠，拖一天赎金涨一点，超过一定期限后，黑客就会“撕票”，受害者永远也拿不回来数据了。

面对数据无缘无故地被加密后，大部分人心里都很焦躁，明明东西摆在这儿就是用不了，越急就越容易上黑客的当，而乖乖支付赎金。数据被勒索了怎么办，先不要急，毕竟不是人被绑架了，寻找隐藏在支付赎金按钮后的相关信息，或许能够化险为夷。

判断赎金支付方式

对2018年的微信支付码勒索病毒来说，其病毒作者是一个95后年轻人，在用易语言编写的小软件中捆绑了一段恶意代码，只要用户下载使用了这个小软件，便会触发这段恶意代码从qq空间中下载勒索病毒到目标计算机，病毒调用windows内部加密，锁定所有文件。同时，用户桌面会弹出一个大大的微信支付二维码，只要110元，帮你解密所有文件。还真有人乖乖地付了钱，可黑客那边却没有动静，文件依然被加密。

遇到这种通过微信二维码，索要人民币的低劣勒索手法，基本可以判断是国内民间业余黑客所为。最好的方式便是报警，警方倒查微信信息，分分钟锁定犯罪嫌疑人。这不，在热心群众的举报下，从病毒暴发到破案，仅仅用了5天的时间。

社会工程法

如果是索要比特币，那便要小心应对了。在报警的同时，也可根据黑客留下的联系邮箱，尝试用中文给黑客留言，引诱黑客透露一些关键信息，从而为破案赢得主动。比如，在邮件中写道：我不会用比特币，能给一个银行卡转账账户吗。或者写到：怎么购买比特币，我能加微信请教下吗。总而言之，就是想办法摸清黑客的底细。如果黑客不小心透露了手机号、银行卡号、微信号等个人相关信息，那么离破案也就不远了。

如果黑客比较高冷，长时间没有回复信息的话，那就另想他法了。可以找一家数据恢复公司，看看能不能帮忙恢复下数据。一些数据恢复公司，与黑客颇有接触，如果他们能从黑客手上将加密密钥要来，自然能够恢复出数据。数据恢复公司在这个过程中，就相当于在黑客与受害人扮演了中间商，赚了一把差价。对于外行人来说，还以为是数据恢复公司技艺高超，殊不知里面不可见人的秘密。对于黑客使用的非对称加密机制来说，没有黑客提供的私钥，就算有天大的能耐，也只能望而兴叹。因此可以抱着尝试的心态，去找一些数据公司试一试，如果真有能恢复出来的，那就可以告诉警方顺藤摸瓜了。而警方还真利用了这样的方式，破获了一起数据勒索案。

求助大佬法

勒索病毒暴发，是在某一范围内的群体案例，个案的几率比较小。如果大家都中了招，可以利用邮件向360、启明星辰等国内顶尖安全机构求救。这些安全机构的大牛，通过深入分析病毒的运行机制，可以摸清病毒的加密方式、致病机理。对于一些业务黑客来说，常常会犯一些低级错误，比如将解密密钥留在受害者电脑里，或者用的加密算法就是一个幌子，对加密文件再使用一次加密算法后，文件竟然解密成功。