病毒名稱：敲詐者病毒

恢復步驟文件里面顯示的內容

病毒危害：

敲詐者病毒本欄目已經(jīng)介紹過多次了，但是以前這類病毒都是以國外為主，國內受到影響的用戶相對較少。但是最近這段時間以來敲詐者病毒有簡化的趨勢，黑客將目光轉向了擁有完善加密函數(shù)的開發(fā)平臺，從而大大地簡化了這類病毒的開發(fā)難度。當這類病毒進入系統(tǒng)以后，首先會訪問本地%LocalAppdata%目錄，看是否存在后綴為.ckt的文件。如果這個文件已經(jīng)存在的話，則解密所有加密過的文件。如果這個文件不存在的話，則依次加密電腦上所有的文檔文件、圖片文件、數(shù)據(jù)庫文件等。加密完成后在桌面上或者磁盤根目錄留下“恢復步驟.txt”文件，讓用戶支付比特幣后才可以對文件進行解密。

防范措施：

我們對付這類敲詐者病毒，正確的做法永遠都是防范大于補救。好在這類敲詐者病毒已經(jīng)可以被多家殺毒軟件所識別，所以用戶只需要升級病毒庫就可以及時地進行攔截和查殺。