張先生在一家外貿企業工作，經常和不同國家的客戶打交道，他突然發現自己電腦硬盤所有重要的Office文件、圖片文件和壓縮文件全部不能打開。金山毒霸安全專家在張先生的電腦上發現最新的敲詐者病毒。

圖1 張先生電腦上受損的文件

圖2 病毒在受害者電腦上彈出勒索8比特幣才給解密的提示框

這個敲詐者病毒是從國外傳入的，受害者經常需要處理來自國外的郵件，一不小心打開陌生文件后中招。“除非和病毒作者合作，支付比特幣，否則文件無法解密”，金山毒霸安全專家解釋說，由于病毒作者采用不可逆的RSA加密，解密的私鑰被病毒上傳到服務器，只有病毒作者可以解密。

病毒作者收集密鑰的服務器也采用匿名技術隱藏，同時只接收比特幣，比特幣又具有不可追蹤的特性。因為警方追查非常困難，這一類敲詐者病毒出現越來越多的感染，受害者又束手無策。

最初這個敲詐者病毒剛剛問世時，解密勒索0.15比特幣，如今，隨著比特幣不斷貶值，新變種已經勒索8比特幣了。金山毒霸已升級攔截此類病毒，安全專家建議網民小心處理來歷不明的郵件附件，切勿輕易雙擊打開。重要文檔建議定期備份，避免因為意外造成無法挽回的損失。

圖3 金山毒霸攔截到敲詐者病毒