勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！

图：360安全卫士拦截到“Xiaoba”勒索病毒

这款新型勒索病毒名为“Xiaoba”，它会伪装成软件安装包扩散传播。为了让中招者放松警惕，病毒执行时会弹出“加载页面”，让人误以为是正常的软件安装现象，背地里实际上进行着悄悄加密的勾当，中招文件的后缀名均被更改为“Xiaoba”。

图：“Xiaoba”伪造加载页面，诱导中招者放松警惕

“Xiaoba”勒索病毒的国产化体现在诸多方面。除了勒索提示是中文版本之外，它还直接给出赎金缴纳链接，简化了付款流程；同时，详细普及了病毒采用的高级加密算法，并贴心地配上了国内用户可以访问的百科链接，温馨提示中招者不要因自行更改文件名而导致无法还原。

图：“Xiaoba”病毒的勒索提示

病毒高度国产化的背后是黑客疯狂敛财的动机，不同于以往病毒1-2天之内缴纳赎金的要求，“Xiaoba”在勒索提示中进行了200秒倒计时提醒，要么就在规定时间内缴纳赎金，要么在看到勒索提示后赶紧关机，拆下硬盘备份文件，否则倒计时结束后会删除所有加密的文件。

而事实上，中招者手忙脚乱时，很容易忽视该提示，200秒结束后，就意味着失去所有被加密的文件。此时，“Xiaoba”又露出了它嚣张的嘴脸，删除加密文件后，弹出所谓的“重要通知”对中招者加以嘲弄。

图：“Xiaoba”病毒删除文件后会弹出重要通知嘲讽中招者

如今，距离今年5月全球爆发的勒索病毒已经时隔半年，由于“获利快、门槛低”，勒索病毒各类变种仍层出不穷，虽然难以再次发起全球性进攻，但呈现出针对特定区域的攻击趋势却不会放缓。

360安全中心提醒广大网民，对抗勒索病毒，提升安全意识尤为重要，如果无法确保避免可疑程序、文件或者邮件的入侵，则应及时安装并开启专业的杀毒软件。目前，360安全卫士可以对各类勒索病毒及其新增变种进行拦截，全面抵御病毒侵袭。

同时，网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下，如果没有防住敲诈者病毒，360将代替用户赔付赎金、解密文件，这也是国内外唯一提供此类赔付服务的安全产品。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课