警惕！2015年最恶劣的“敲诈者”病毒来到中国！

首个利用比特币敲诈的病毒进入中国，专门针对高端人群，利用高智商、高技术手段敲诈，具有高危害，高金额的特点，被称为“五高”病毒。保守估计今天此病毒已造成国内上千台电脑中招，造成经济损失多达千万元

今日360互联网安全中心发布病毒警报称，一款名为CTB-Locker的敲诈者病毒最近现身中国。一旦中招，电脑里的文档、图片等重要资料会被病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。目前360安全卫士已全面拦截并查杀CTB-Locker敲诈者病毒。

图：CTB-Locker敲诈者病毒要求受害者在96小时内交赎金

CTB-Locker敲诈者病毒早在2014年中期就在国外流行，针对中国网民的攻击则是最近才密集出现。据360反病毒专家安扬介绍，CTB-Locker主要利用英文邮件传播，解压缩后是使用了传真图标的scr格式可执行程序，对外贸等行业的企业人员具有较强迷惑性，目前已有企业反映遭到此病毒感染，包括docx、pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名，成为加密文件而无法打开。

360调查发现，由于CTB-Locker要求受害者使用比特币付款，并且需要进入TOR的网络打开一个特定网址，提交序列号后才会有支付信息，一旦中招将很难找回被病毒加密的文件。

针对CTB-Locker的受害者，安扬建议可以尝试找回“以前的版本”，具体操作方法是鼠标右键点击被病毒加密的文件，选择“以前的版本”进行还原，但前提是系统必须开启了卷影复制或者Windows备份服务。

图：360查杀CTB-Locker敲诈者病毒

目前，360杀毒和安全卫士已全面查杀CTB-Locker敲诈者病毒。为保护数据安全，360互联网安全中心建议网民：

一、不点击陌生人发来的exe、scr等可执行程序；

二、重要数据做好日常备份，并使用360杀毒“文件堡垒”进行保护，防止文件被误删；

三、及时更新安全软件防范病毒。