病毒名稱：敲詐者病毒

恢復(fù)步驟文件里面顯示的內(nèi)容

病毒危害：

敲詐者病毒本欄目已經(jīng)介紹過多次了，但是以前這類病毒都是以國外為主，國內(nèi)受到影響的用戶相對(duì)較少。但是最近這段時(shí)間以來敲詐者病毒有簡化的趨勢(shì)，黑客將目光轉(zhuǎn)向了擁有完善加密函數(shù)的開發(fā)平臺(tái)，從而大大地簡化了這類病毒的開發(fā)難度。當(dāng)這類病毒進(jìn)入系統(tǒng)以后，首先會(huì)訪問本地%LocalAppdata%目錄，看是否存在后綴為.ckt的文件。如果這個(gè)文件已經(jīng)存在的話，則解密所有加密過的文件。如果這個(gè)文件不存在的話，則依次加密電腦上所有的文檔文件、圖片文件、數(shù)據(jù)庫文件等。加密完成后在桌面上或者磁盤根目錄留下“恢復(fù)步驟.txt”文件，讓用戶支付比特幣后才可以對(duì)文件進(jìn)行解密。

防范措施：

我們對(duì)付這類敲詐者病毒，正確的做法永遠(yuǎn)都是防范大于補(bǔ)救。好在這類敲詐者病毒已經(jīng)可以被多家殺毒軟件所識(shí)別，所以用戶只需要升級(jí)病毒庫就可以及時(shí)地進(jìn)行攔截和查殺。