央视：“比特币勒索者”木马攻击360全面拦截

这几天，一种名为“Bitcoin Blackmailer”的木马病毒引起了很多人的吐槽，因为这种号称史上最恶毒的木马病毒，不仅可以锁定所有的文件、文档和照片，而且一旦中毒，就不能轻易杀掉，否则被感染的文件将永远打不开。 中央电视台《新闻直播间》对此事进行了报道。 目前，360安全卫士升级了主动防御规则，可以根据病毒的行为特征，准确识别和拦截病毒。 是目前国内唯一能够全面拦截该系列木马及其所有变种的安全软件。

图：央视报道“比特币勒索者”木马病毒

小徐是一家外贸公司的员工，每天都要处理各种英文邮件。 两天前，她随手打开了一封英文邮件，邮件内容与她的工作无关。 在好奇心的驱使下，小徐打开并下载了邮件中的附件。 10分钟后，奇怪的事情发生了。

“我不能打开所有的文件，包括我的工作表，因为这件事耽误了很多工作，很多事情需要加班才能完成。” 小徐在接受记者采访时说。

由于小徐没有对这些中毒文件进行备份，她不得不中断正常工作，想方设法恢复并打开被锁定的文件。 但每次电脑都会弹出一个窗口，要求小徐在96小时内用比特币支付赎金，否则就“撕票”——即删除加密密钥。 这样一来，没有人可以再解锁您的文件，即使是收费的。

图：外贸公司员工最有可能中招，必须在96小时内支付比特币赎金

包括小徐在内的很多普通用户并不了解比特币是什么。 事实上，比特币最初是一种虚拟货币，现在可以用来购买现实生活中的物品。 比特币具有去中心化和匿名性的特点，只能在数字世界中使用，因此使用比特币进行交易可以避免执法人员的跟踪和查询。 目前电脑中毒后，需要支付3个比特币防范比特币敲诈者的后缀，约合人民币4000元。

对此，360杀毒专家王亮表示，小徐的电脑正是“比特币勒索者”木马。 “比特币勒索者”木马主要通过企业和个人邮箱传播。 邮件内容为英文。 木马的名称通常为“订单”、“商品详情”等，后缀为SCR文件格式，实际上是一种伪装。 成为 Windows 屏幕保护程序的可执行程序。 它还会使用传真、表格、图片等样式的图标，非常混乱。 收件人很容易将它们误认为工作电子邮件并运行特洛伊木马程序。 所以很多涉外企业，尤其是像小徐这样从事外贸业务的员工防范比特币敲诈者的后缀，是最好的。 容易上当。

一旦计算机感染该木马，文档、图片、表格等114格式的文件将无法打开。 由于该木马使用了非常复杂的加密方式，目前还没有有效的破解方法。 使用普通计算机破解加密需要数十万年的时间。 在这种情况下，许多用户只能被迫按照木马制作者的要求支付赎金。 根据360网络安全中心的实时监控数据显示，该木马病毒每天样本数量超过4000个，且呈上升趋势。

图：360杀毒专家王亮介绍木马情况并给出建议

专家建议，由于目前没有很好的解密措施，只能靠用户提高防范意识。 主要预防方法如下：

1、安装并打开360安全卫士。 目前，360安全卫士升级了主动防御规则，可以根据病毒的行为特征，准确识别和拦截病毒。 是目前国内唯一能够全面拦截该系列木马及其所有变种的安全软件。

2、养成备份的习惯，特别是从事外贸业务的，可以通过硬盘或者云盘同步备份重要文件，一旦出现问题可以及时恢复文件信息。

3、不要下载、点击、运行来路不明的SCR、exe等可执行程序。