软件与恶的距离

一个软件而已，究竟可以有多么“恶”？

今天，小E就来跟大家说道说道。

一般情况下，我们把不以为用户提供正常服务，而是窃取用户各种信息、甚至让用户产生财产和损失的软件，称之为恶意软件。

当然，我们很多用户在有意无意使用恶意软件的时候，对其并不一定会有很明确的认知，毕竟很多恶意软件伪装得很好。

比如说玩个游戏，抽个奖，让你点个广告，中奖之后就要求获得你的微信授权，可能需要你打开支付宝确认等等，不知不觉当中获取你的个人信息和权限。

对于这类内容，其实反而不用太担心，不明链接、朋友圈转发的各种鸡汤文、广告少去点就是了，一般情况下很难给用户造成财产损失。

但是，有的恶意软件就不那么简单了。它们会想方设法获得你的各种密码，然后要么直接获得利益，要么利用“撞库”原理（很多人喜欢把所有 站都用一个密码），再试探你在其他平台上的密码，最终达到转账的目的。

要小E说，这种情况其实还不是最恶劣的，真正恶劣的是下面这种。

据外媒 道，近期一种新的勒索软件正在德国扩散。

这款被称为GermanWiper的勒索软件，是通过电子邮件传播的。与一般恶意软件相同的是，它也是会在被打开后感染电脑。

但它的恶意在于，被感染之后它不是加密文件，而是用随机字符覆写文件，永久性的破坏用户数据。

但如果只是这样，还怎么能当上恶意软件的翘楚呢？

它在破坏数据之后，还会索要赎金。

根据外媒介绍，黑客会通过伪装成求职信的电子邮件，发送含有伪装成PDF简历的文件。

这些PDF文件实际上是一个快捷方式，用来执行PowerShell命令。

而在命令执行后，设备将下载并运行HTA文件，并在运行HTA文件时下载GermanWiper。

恶意软件运行后，每个被破坏的文件名称后面都会被添加一个随机的5字符扩展名，例如.09kJA、.AVco2或.FiAC7，并于用户桌面留下一则声明，表明所有文件已被加密，并要求受害者支付价值1600美元的比特币以解锁文件。

有的用户着急想找回自己的资料，于是就支付了赎金。

但，恶毒的事情发生了，支付赎金并不能恢复数据，除非用户有离线备份，否则遭到破坏的数据不可能恢复。

而且这个恶意软件还挺“聪明”的，它在启动时，允许黑客终止与任意软件相关的进程（即notepad.exe、mysql.exe、oracle.exe）以锁定加密文件，跳过对Windows正常工作至关重要的文件，保证你的电脑可以启动。

然后，它会在已删除文件的文件名后附加一个随机5个字符的扩展名，以诱导用户相信系统已被恶意软件加密。而在完成删除过程后，该恶意软件会删除卷影副本并禁用Windows自动启动修复。

不过……不知道算是好消息还是坏消息，这种破坏性的勒索软件只在德语国家传播，主要是德国。

我们与恶的距离，其实也能如此淋漓尽致地体现在一款软件上，真不知道是哀其不幸还是怒其不争。