“比特币敲诈者”木马病毒主要通过企业和个人邮箱传播，邮件内容都为英文，木马程序名称通常是“订单”和“产品详情”，并使用传真或表格样式的图标，非常具有迷惑性。收件人容易误认为是工作文件而点击运行木马程序。所以，许多涉外商贸公司，尤其是从事外贸业务的电脑用户最容易中招。

◆采用非常复杂的加密运算方式

电脑感染这种木马病毒后，包括文档、表格、图片在内的114种格式的文件都无法打开。因为这种木马病毒采用了非常复杂的加密运算方式，目前还没有有效的破解方式。如使用普通电脑破解一个被加密的文件，需要花费几十万年!这种情况下，许多电脑用户往往都会在规定的时间内被迫支付“赎金”。

专家表示，据目前侦测情况看，每天至少有4000个以上的病毒样本下载，且这个病毒的传播处于上升趋势。

◆病毒程序巧伪装 后缀多为scr

由于反病毒意识提高，很多电脑用户对通过邮箱传播的exe可执行文件都会比较谨慎，而对文件名后缀是scr文件的则会放松警惕。因此专家提醒电脑用户：“比特币敲诈者”病毒程序的后缀恰恰为scr，电脑用户一定不要轻易打开陌生英文邮件。

如何预防?

◆安装杀毒软件 及时更新

专家表示，目前这种病毒还没有很好的解密措施，只能依靠用户自己提高防范意识，主动防范此种病毒。主要防范方法是安装杀毒软件，及时更新，并保证最新状态，可及时查杀病毒。

◆养成备份重要文件的习惯

此外，电脑用户要养成备份重要文件的习惯，要通过移动硬盘和云盘的方式同步备份重要文件，一旦出现问题可及时恢复文件信息。电脑用户还要提高安全意识，不要接收、下载和点击未知的scr、exe等可执行程序。