中招的电脑一般会突然发出一段英文朗诵，不一会儿，电脑桌面就被修改。之后桌面背景变成白色，屏幕中间有几行绿色英文，桌面上的所有文件都被更改了格式，英文中写到“文件和数据已经加密，安全解密的唯一方式是支付3个比特币购买解密文件。若用第三方软件解密，将遭受不可挽回的损失。”文字后附带几个网址，只要点击，就可购买比特币。文件和数据已经加密，安全解密的唯一方式是支付3个比特币购买解密文件。若用第三方软件解密，将遭受不可挽回的损失。

        据了解，比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
        卡巴斯基曾经提供过一个解密的工具，可以访问http://support.kaspersky.com/viruses/utility?CID=acq-freekasp-CHN&_ga=1.135914418.26212350.1463671170#， 下载相应的破解程序。运行rannohdecryptor.exe，要输入刚才选择加密文件的曾经的备份（相信被加密的文件中应该会有以前备份到其他磁盘的文件，没有就尽量找找系统文件也就是说能找到的原来的一个文件样本必须和中毒时的文件完全一致）如果找到成功就马上开始恢复了！这里还要注意的是，提供多大的样本文件，则小于样本文件的感染文件可以全部恢复。
        但据称病毒已经更新到第二代，暂时还没更新的解密方法。所以在此提醒各位，重要文件务必备份到另外一个存储介质里去，只有杀毒软件并不能防止被攻击！

IT外包咨询热线：010-64925501