小心 | 史上“最厉害”的木马病毒：如何防范比特币勒索者？

近日，一种名为“Bitcoin Blackmailer”的电脑病毒引起不少电脑用户的投诉。 这种号称“史上最恶”的木马病毒，经常“伪装”让用户误以为是合法文件。 一旦被其感染，不仅可以锁定所有文档和图片，还可以向计算机用户勒索“文件赎金”。 ”，而且这个病毒不能轻易清除，否则被感染的文件将永远无法打开。这个电脑病毒是如何勒索用户的？如何防御呢？且看央视记者的调查。

病毒感染后电脑中的所有文件都无法打开

小徐是一家外贸公司的员工，每天都要处理各种英文邮件。 最近，她随手打开了一封邮件。 虽然邮件内容与工作无关，但在好奇心的驱使下，她还是下载并打开了邮件中的附件。 10分钟后，小徐电脑里的所有文件都打不开了，包括作业单等等。 因此，她的很多工作都被耽搁了。

文件只能通过在期限内支付比特币来“赎回”

由于小徐没有备份被病毒感染的文件，她不得不中断正常工作，尝试各种方法恢复并打开被感染的文件，但每次电脑都会弹出提示，要求她在96年内通过比特币。小时。 支付“文件赎金”。

比特币最初是一种网络虚拟货币，现在可以用来购买现实生活中的物品。 其特点是去中心化和匿名性，只能在数字世界中使用，因此比特币交易难以追踪。 制作和传播这种木马病毒的不法分子正是看中了比特币的这一特性，将其作为“赎金”，以逃避执法人员的跟踪调查。 专家表示，目前需要三个比特币才能解锁，价值约4000元。

受感染的计算机无法轻易消毒

反病毒专家表示，“Bitcoin Blackmailer”木马病毒还有一个特点，就是被感染的电脑不容易被杀毒，否则被感染的文件将永远无法打开。

计算机被感染后，会弹出对话框显示96小时倒计时。 如果用户未能在指定时间内支付赎金，它将删除加密密钥，任何人都无法解锁用户的文件。

“Bitcoin Blackmailer”木马病毒有什么特点？

2014年，“比特币勒索者”木马病毒在国外流行。 由于中毒邮件的巧妙伪装手段，该木马病毒最近开始通过英文邮件在国内蔓延。 为了打开被锁定的文件，许多人不得不在规定的时间内支付不同数量的比特币。 这种病毒有什么特点？

使用传真或表单样式的图标令人困惑

“Bitcoin Blackmailer”木马病毒主要通过企业和个人邮箱传播。 邮件内容为英文。 木马程序名称通常为“Order”和“Product Details”，并使用传真或表格样式的图标，非常容易混淆。 收件人很可能会误认为是工作文件而点击运行木马程序。 因此，很多涉外商贸企业央视 比特币，尤其是从事外贸业务的电脑用户，最容易被招入。

使用非常复杂的加密算法

计算机感染该木马病毒后，文档、表格、图片等114种格式的文件无法打开。 由于该木马病毒采用了非常复杂的加密方式，目前还没有有效的破解方法。 一个加密的文件，用普通的电脑破译，需要几十万年的时间！ 在这种情况下，许多计算机用户往往被迫在规定时间内支付“赎金”。

据专家介绍，根据目前的检测情况，每天至少有4000个病毒样本被下载，该病毒的传播呈上升趋势。

病毒程序巧妙地将后缀伪装成scr

由于防病毒意识的提高，很多电脑用户对通过邮箱传播的exe可执行文件会更加谨慎，当文件名后缀为scr文件时就会放松警惕。 因此，专家提醒电脑用户：“Bitcoin Blackmailer”病毒程序后缀为scr，电脑用户千万不要轻易打开不熟悉的英文邮件。

如何预防？

专家表示，目前该病毒还没有很好的解密措施，只能靠用户提高防范意识，主动防范该病毒。 主要的预防方法是安装杀毒软件央视 比特币，及时更新，保证最新状态，可以及时查杀病毒。

此外，计算机用户应养成备份重要文件的习惯。 通过移动硬盘和云盘同步备份重要文件，出现问题及时恢复文件信息。 计算机用户还应提高安全意识，不要接收、下载或点击scr、exe等来历不明的可执行程序。

来源/央视新闻

本期制作人/总编辑杨继红/编辑江平/黄源

“比特币敲诈者”目前还没有有效的破解方法，未雨绸缪才是最好的方法！ ↓↓↓