什么是敲诈者病毒

敲诈者病毒是一种目前流行的病毒，通过网络等多种途径传播，受害者电脑感染该病毒后后，病毒将自动加密受害者电脑里的多种常见文件，使得受害者的重要资料文件无法正常使用，或者是锁住用户电脑，并以此为条件向用户勒索钱财。被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种常见文件类型。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。一般来说，病毒作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金，最终也还是无法还原被加密的文件。

敲诈者病毒实测简介：恐怖的全盘加密

　　敲诈者病毒的威力到底如何？让我们先来实机测试一下，看看它的破坏力。为了方便测试，本次测试Windows环境采用了Windows XP系统，没有安装任何的杀毒软件，系统为新装，只安装了几款必要软件。

　　参与测试病毒资料：

　　病毒病毒名称：Locky 变种

　　病毒类型：敲诈者病毒（勒索病毒）

　　作恶手法：使用高强度加密AES或 RSA算法批量加密用户电脑中上百种常见后缀文件，使得用户无法自行解密，病毒将留下勒索信息，勒索受害用户，要求以比特币（bitcoin）形式支付赎金。

　　传播手段：欺骗性邮件（邮件附件形式）、网站插件劫持、假冒常用软件、Windows及软件漏洞等、恶意网站。

　　病毒特征：受害者电脑中被病毒加密后，被加密文件扩展名被更改为thor。

　　病毒感染过程：以各种形式引诱用户运行病毒下载程序（或脚本文件），下载程序被运行后自动从网络中下载最新的病毒本体，成功下载后自动运行病毒，病毒对用户电脑中常见文件类型（视频/音频/文档/压缩/key文件等）进行遍历后进行加密操作，更改用户Windows桌面背景为勒索信图片内容，要求受害者支付比特币赎金以解密文件。