海疆在线 比特币敲诈病毒成史上最缺德病毒 网友:突然觉得熊猫烧香挺讲究

2015年5月4日，最近，一种名为“比特币勒索者”的电脑病毒让很多电脑用户怨声载道。这种被称为“史上最缺德”的木马病毒，往往会让用户以为是普通文件。一旦被它感染，不仅可以锁定所有文件和图片，还可以向电脑用户勒索“文件赎金”。而且这种病毒不能轻易删除，否则感染的文件永远打不开。那么这种电脑病毒是如何勒索用户的呢？怎么防守？看看央视记者的调查。

感染病毒后，计算机中的所有文件都无法打开

肖旭是一家外贸公司的员工，他每天都要处理各种英语邮件。最近，她打开了一封电子邮件。虽然邮件的内容与她的工作无关，但在好奇心的驱使下，她下载并打开了邮件中的附件。十分钟后，肖旭电脑里的所有文件都无法打开，包括工作表格。正因为如此，她耽误了很多工作。

在时限内支付比特币以“赎回”文件

因为肖旭没有备份受感染的文件，她不得不中断正常工作，尝试各种方法来恢复和打开受感染的文件。然而，每次电脑都会弹出一条信息，要求她在96小时内通过比特币支付“文件赎金”。

比特币原本是互联网上的一种虚拟货币，现在可以买到现实生活中的商品。它的特点是分散和匿名，只能在数字世界中使用，因此比特币交易很难追踪。而生产和传播这种木马病毒的犯罪分子看中了比特币，将其作为“赎金”可以避免被执法人员追踪调查。专家表示，目前解锁需要三个比特币，价值4000元左右。

受感染的计算机不容易被消毒

反病毒专家表示，木马病毒“比特币勒索者”还有一个特点，就是被感染的电脑不能轻易消毒，否则被感染的文件永远不会被打开。

电脑感染后，弹出一个对话框，显示96小时倒计时。如果用户在规定时间内没有支付赎金，就会删除加密密钥，没有人可以解锁用户的文件。

比特币勒索者木马病毒有什么特点？

2014年，“比特币勒索者”木马病毒开始向国外传播。最近，这种木马病毒因为其巧妙的伪装，开始通过英文邮件在中国传播。为了打开锁定的文件，许多人必须在指定的时间内支付不同数量的比特币。这种病毒有什么特点？

使用传真或表格样式的图标令人困惑

“比特币勒索者”木马病毒主要通过公司和个人邮箱传播，邮件内容全部为英文。木马的名字通常是“订单”和“产品详情”，用的是传真或者表格风格的图标，非常混乱。收件人很容易将其误认为是工作文件，并点击运行特洛伊木马程序。所以很多外贸公司，尤其是从事外贸业务的电脑用户，是最容易招到的。

采用非常复杂的加密操作模式

电脑感染这种木马病毒后，包括文档、表格、图片在内的114种文件都无法打开。因为这种木马病毒使用了非常复杂的加密操作，目前还没有有效的破解方法。普通电脑破解一个加密文件需要几十万年！在这种情况下，许多计算机用户往往被迫在规定时间内支付“赎金”。

专家表示，根据目前的检测情况，每天至少下载4000份病毒样本，这种病毒的传播呈上升趋势。

病毒程序巧妙地将后缀伪装成scr

由于反病毒意识的提高，很多计算机用户会对通过邮箱传输的exe可执行文件更加谨慎，而当文件名后缀为scr文件时则会放松警惕。因此，专家提醒电脑用户，“比特币勒索者”病毒程序的后缀是scr，电脑用户一定不要轻易打开陌生的英文邮件。

怎么预防？

安装杀毒软件并及时更新

专家表示，目前对于这种病毒还没有很好的解密措施，用户只能靠自己提高防范意识，主动防范这种病毒。主要的防范方法是安装杀毒软件，及时更新，保证最新状态，及时杀毒。

养成备份重要文件的习惯

此外，计算机用户应该养成备份重要文件的习惯。他们应该通过移动硬盘和云盘同步备份重要文件，并在出现问题时及时恢复文件信息。计算机用户也应该提高他们的安全意识，不要接收、下载和点击未知的可执行程序，如scr和exe。

本文