成都市的李先生最近遇到一件奇怪的事，自家的電腦仿佛被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現(xiàn)一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，“綁匪”提出，用3個比特幣作為“贖金”購買解密軟件。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防范。

       一段英文朗誦后電腦文件全都被加了密

       “10月4日下午，我家孩子用電腦做英語作業(yè)，做完后電腦沒關(guān)，過了差不多一個小時，電腦突然發(fā)出一段聲音，是英文的，就像朗誦一樣?！崩钕壬貞浾f，“因為孩子做的是英語作業(yè)，當時自己也沒想太多，結(jié)果之后就看到電腦桌面被修改了?！?

       時間已經(jīng)過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內(nèi)的每個文件，都被更改了格式。“這些文件都打不開了，點擊打開后就會出現(xiàn)沒有相應(yīng)軟件的提示。”

       李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文?！坝⑽拇笠馐?，文件和數(shù)據(jù)已經(jīng)被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟件解密文件，那樣將遭受不可挽回的損失?！崩钕壬f。

       文字后面，還附帶了幾個網(wǎng)址，只要點擊這些網(wǎng)址，就可以購買英文所說的解密軟件?！拔覜]有點這些鏈接，擔心點了過后會有更大的麻煩?！崩钕壬嬖V記者，第一次遇到這種奇怪的事，自己也想不出到底是怎么回事。

       一個比特幣4100元破解不可能支付又心疼

       帶著疑問，李先生向電子科技大學相關(guān)專家進行請教。專家看了李先生的電腦后斷定，植入李先生電腦的，極有可能是比特幣病毒?！斑@種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗‘敲詐’機主。”

       據(jù)了解，比特幣病毒早在2014年就在國外出現(xiàn)，2015年初開始在國內(nèi)出現(xiàn)。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用于購買解密軟件。而比特幣這種虛擬貨幣只能在數(shù)字世界使用，因此使得交易難以追蹤。

       不僅如此，這種病毒的加密方式相當復雜，“暴力破解需要數(shù)十萬年，超級計算機破解也需要十幾年甚至幾十年”?！拔乙沧稍冞^幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密軟件?！崩钕壬行o奈地說。

       記者查詢發(fā)現(xiàn)，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密軟件?！拔掖娣旁陔娔X里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了?！崩钕壬氲竭@里，就覺得心疼。

       目前，李先生已經(jīng)向所在地的派出所報案，并等待警方的偵查處理。

       勒索病毒善偽裝造成的破壞不可逆

       金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見?！斑@種病毒利用系統(tǒng)內(nèi)部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有可能破解。也就是說，除了病毒開發(fā)者本人，其他人是不可能解密的。”

       據(jù)介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統(tǒng)內(nèi)部的工作文檔，誘導電腦用戶打開文檔。“如果用戶沒有注意到安全警告的話，病毒程序就可能運行?！崩铊F軍說，

       “早期的勒索病毒版本，解密秘鑰可能存在于系統(tǒng)的注冊表中，但現(xiàn)在流行的病毒版本，我們分析過，是無法解除的?！崩铊F軍說，更為嚴重的是，比特幣病毒的原理和方法早已經(jīng)公開在互聯(lián)網(wǎng)上，“很多黑客進行改造，開發(fā)出更多病毒變種”。

       至于李先生所說的花錢購買解密軟件，李鐵軍表示，病毒開發(fā)者的說法不可信?！安《炯用苁且环N不可逆的加密，造成的損害也是不可逆的?！崩铊F軍說，“而且根本不知道對方是什么人，即使交了贖金，也未必能解除?！?

       因此，李鐵軍提醒，重要文件應(yīng)及時備份，另外，處理電子郵件時需要特別小心，“對于可疑的程序，不要在自己的電腦上打開?！薄斑€有就是在本地電腦上安裝安全軟件，現(xiàn)在一些安全軟件可以攔截新出現(xiàn)的勒索病毒，即便沒有查到病毒特征，但病毒在加密文件過程中，可以對加密的動作進行攔截?！?