电脑被黑客“绑架” 被迫花上万元购买比特币

比特币病毒

厦门日报讯 (本报记者 王玉婷 实习生 李晓燕)只是点开了一份邮件，之后发生的事让市民彭女士惊呆了:电脑瞬间瘫痪，像被黑客控制，所有文件全都打不开。正当彭女士担心办公文件会不会丢失时，一封英文“勒索信”弹出来，“文件打不开了吧？想恢复，购买3个比特币。”彭女士一查，一个比特币要4000多元，3个就是12000元，“我的电脑被绑架了？！”

昨日，记者请教360反病毒工程师，为您揭开比特币病毒的真面目。

购买3个比特币电脑才能恢复

9月23日上午9点多，彭女士正坐在电脑前办公。突然，一封新邮件发送过来，还没看清发件人，彭女士就习惯性地点了进去。瞬间，电脑卡在桌面状态无法动弹。

彭女士惊出一身冷汗，电脑中有不少公司重要文件啊！但不管彭女士点击任何文件夹，电脑都毫无反应，“不会中毒了吧？！”

正当彭女士着急时，一个英文页面弹了出来，“文件打不开了吧？想恢复，购买3个比特币。”比特币是什么？彭女士赶紧用手机百度，一查，更是大吃一惊，一个比特币的价格要4000多元，“那我岂不是要花12000元解绑？”

报警的同时，彭女士只好找公司技术人员将电脑进行格式化处理。

受害者支付赎金后仍可能无法解密电脑

我们怎样才能做到有效防范“比特币病毒”？为此，记者请教了360反病毒工程师王亮。

“比特币病毒主要是加密文件，敲诈钱财。由于比特币是一种匿名虚拟货币，所以很难追踪收款人。”王亮告诉记者，这类病毒一般通过邮件或网络挂马传播，一旦中招，计算机中的各类文档会被高强度加密，如果不支付赎金，很可能文件就无法恢复。

王亮表示，目前，比特币病毒由几个“家族”(团伙)共同在做，各家族针对的人群也有不同。从传播角度看，大陆最开始的受害者多是做外贸的人群，他们经常收到一些国外邮件，导致电脑中招；之后，这些“家族”开始定向给各类企业、学校发送“钓鱼邮件”；截至现在，已有专门针对普通用户的挂马传播。“其中也可能存在欺诈，中毒后，大多数可通过支付赎金恢复，但也有支付赎金后仍不提供解密的现象存在。”

据了解，比特币病毒也叫比特币木马，一旦中招，不仅会加密电脑中114种格式的文件，还会弹窗“敲诈”机主。早在2014年，比特币病毒就在国外出现，2015年初，开始出现在国内。之所以被称为比特币病毒，也是因为该病毒会要求受害者支付3个比特币作为赎金，用于购买解密软件。

链接

英文朗诵后

文件全被加密

成都也有市民“中毒”

近期，类似的事情也在成都市民李先生身上上演。据10月11日《华西都市报》报道，10月4日下午，李先生的孩子用电脑做完英语作业后电脑没关，一个小时后，电脑突然发出一段英文朗诵，不一会儿，电脑桌面就被修改。

之后的6天，李先生的电脑桌面仍保持当天的样子，桌面背景变成白色，屏幕中间有几行绿色英文，桌面上的所有文件都被更改了格式。李先生试着翻译桌面上的英文，“文件和数据已经加密，安全解密的唯一方式是支付3个比特币购买解密文件。若用第三方软件解密，将遭受不可挽回的损失。”文字后附带几个网址，只要点击，就可购买比特币。李先生急忙向所在地派出所报案，并等待警方的侦查处理。

提醒

重要数据

及时备份

此类病毒，重在防御，王亮提醒市民朋友注意以下几点:

1、对重要数据及时做备份，将备份存在多个地方，预防数据损坏丢失被加密等。

2、打好系统和软件补丁，预防各类挂马和漏洞攻击。

3、养成良好的上网习惯，不轻易打开陌生人发来的邮件附件。

4、选择一款可靠的安全软件，保护计算机不受各类木马病毒侵害。