近日，一種叫做“比特幣敲詐者”的電腦病毒讓不少電腦用戶叫苦不迭。這種被稱為“史上最缺德”的木馬病毒往往“喬裝打扮”，讓用戶以為是正規(guī)文件，一旦被它感染后，不但能鎖住所有文檔和圖片，還會向電腦用戶勒索“文件贖金”，而且這種病毒還不能輕易刪除，否則被感染的文檔將永遠無法打開。那這種電腦病毒到底如何敲詐用戶?該如何防御?來看央視記者的調查。

感染病毒后 電腦中所有文件都無法打開

小徐是一家外貿公司的職員，每天要處理各種英文電子郵件。近日，她隨手打開一封郵件，雖然郵件內容與工作沒有關系，但是，在好奇心的驅使下，她下載并打開了郵件中的附件。10分鐘后，小徐電腦里的所有文件都無法打開了，包括工作表格等。因為此事，耽擱了她很多工作。

限期內支付比特幣才可“贖回”文件

由于小徐沒有備份被病毒感染的文件，她不得不中斷了自己的正常工作，嘗試各種辦法恢復打開被感染的文件，但每次電腦都會彈出信息，要求她在96小時內必須通過比特幣支付“文件贖金”。

比特幣最早是一種網(wǎng)絡虛擬貨幣，目前已經可以購買現(xiàn)實生活中的物品。其特點是分散化、匿名，只能在數(shù)字世界使用，所以比特幣的交易難以追蹤。而制作和傳播這種木馬病毒的不法分子正是看中比特幣這個特點，用它做“贖金”可避免執(zhí)法人員追蹤和查處。專家表示，目前解鎖需三個比特幣，大約價值4000元人民幣。

被感染電腦不能輕易殺毒

反病毒專家表示，“比特幣敲詐者”木馬病毒還有一個特點，即被感染電腦不能輕易殺毒，否則被感染的文檔將永遠無法打開。 

電腦在被感染后會彈出一個對話框，上面顯示96小時倒計時，如果用戶沒有在規(guī)定時間內交付贖金，它會刪除加密密鑰，用戶的文件將沒有人能夠解開。

“比特幣敲詐者”木馬病毒有什么特點?

2014年，“比特幣敲詐者”木馬病毒開始在國外流行。由于帶毒郵件偽裝手段十分高明，近日這種木馬病毒開始通過英文郵件在國內蔓延。為打開被鎖住的文件，很多人不得不在規(guī)定時間內支付數(shù)量不等的比特幣。那這種病毒都有什么特點呢?

◆使用傳真或表格樣式的圖標 具有迷惑性

“比特幣敲詐者”木馬病毒主要通過企業(yè)和個人郵箱傳播，郵件內容都為英文，木馬程序名稱通常是“訂單”和“產品詳情”，并使用傳真或表格樣式的圖標，非常具有迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。所以，許多涉外商貿公司，尤其是從事外貿業(yè)務的電腦用戶最容易中招。

◆采用非常復雜的加密運算方式

電腦感染這種木馬病毒后，包括文檔、表格、圖片在內的114種格式的文件都無法打開。因為這種木馬病毒采用了非常復雜的加密運算方式，目前還沒有有效的破解方式。如使用普通電腦破解一個被加密的文件，需要花費幾十萬年!這種情況下，許多電腦用戶往往都會在規(guī)定的時間內被迫支付“贖金”。

專家表示，據(jù)目前偵測情況看，每天至少有4000個以上的病毒樣本下載，且這個病毒的傳播處于上升趨勢。 

◆病毒程序巧偽裝 后綴多為scr

由于反病毒意識提高，很多電腦用戶對通過郵箱傳播的exe可執(zhí)行文件都會比較謹慎，而對文件名后綴是scr文件的則會放松警惕。因此專家提醒電腦用戶：“比特幣敲詐者”病毒程序的后綴恰恰為scr，電腦用戶一定不要輕易打開陌生英文郵件。

如何預防?

◆安裝殺毒軟件 及時更新

專家表示，目前這種病毒還沒有很好的解密措施，只能依靠用戶自己提高防范意識，主動防范此種病毒。主要防范方法是安裝殺毒軟件，及時更新，并保證最新狀態(tài)，可及時查殺病毒。

◆養(yǎng)成備份重要文件的習慣

此外，電腦用戶要養(yǎng)成備份重要文件的習慣，要通過移動硬盤和云盤的方式同步備份重要文件，一旦出現(xiàn)問題可及時恢復文件信息。電腦用戶還要提高安全意識，不要接收、下載和點擊未知的scr、exe等可執(zhí)行程序。