1

花样翻新

1989年，世卫组织艾滋病大会和"PC Business World"杂志的订阅者同时收到了一份“礼物”——“艾滋病信息介绍软盘”，软盘上附有安装该程序的详细说明。

出于对艾滋病的好奇，2万份软盘被大家安装在各种电脑上。随即他们电脑C盘上的文件被加密，名称也变成了一堆随机字符。与此同时，屏幕弹出一条信息，称软件试用已经结束，用户必须支付订阅费，年费189美元，或378美元买断，否则无法解锁桌面。

不过，这个由生物研究员约瑟夫·L.波普创造的名为“艾滋病信息木马”的勒索软件使用的是对称加密，解密工具并没花多少时间就修复了文件名。

2017年5月12日，英国伦敦，一名女士观看遭到病毒攻击的网页。

此后，由于没有更好的加密方法，勒索软件基本上“销声匿迹”。

直到17年后的2006年，“Archievus”的出现开启了勒索软件新的纪元。它首次使用RSA加密，这种非对称加密的勒索软件难以移除，会将“我的文档”目录中所有内容加密，并要求用户从特定网站购买解密文件。

7年后，Crypto Locker横空出世，它的出现标志着勒索软件行业开启了全新时代。这是第一个将所有关键技术结合起来的勒索软件——网络钓鱼、强加密和比特币，也是当下勒索软件的主要模板。

Crypto Locker病毒很容易被清除，但用户的文件被强大的公钥密码技术加密后，几乎无法解密。与此前不同的是，它还会设置最晚支付时间，规定受害者必须在收到通知后的72小时内支付赎金，否则所有的文件都将被销毁。

后来，“撕票”这样的勒索形式只能算普通，花样在不断翻新：2016年出现的Jigsaw堪称“花式勒索”，它的勒索通告使用了《电锯惊魂》系列电影里的Jigsaw角色(拼图杀人狂)。如果150美元的赎金未被支付，它将会每60分钟就删除一份文件，如果受害者试图终止该进程，或者重启机器，它就会马上删除1000份文件。

还有堪称挑战道德的勒索软件Popcorn Time，感染后用户有7天时间选择——要么支付赎金解锁数据，要么感染两位其他用户，这样你就可以免付赎金。感染虚拟机是没有用的，在被感染的两名用户支付赎金后，成为传播者的这位用户就可以获得免费的解密密钥。