病毒名称：敲诈者病毒

恢复步骤文件里面显示的内容

病毒危害：

敲诈者病毒本栏目已经介绍过多次了，但是以前这类病毒都是以国外为主，国内受到影响的用户相对较少。但是最近这段时间以来敲诈者病毒有简化的趋势，黑客将目光转向了拥有完善加密函数的开发平台，从而大大地简化了这类病毒的开发难度。当这类病毒进入系统以后，首先会访问本地%LocalAppdata%目录，看是否存在后缀为.ckt的文件。如果这个文件已经存在的话，则解密所有加密过的文件。如果这个文件不存在的话，则依次加密电脑上所有的文档文件、图片文件、数据库文件等。加密完成后在桌面上或者磁盘根目录留下“恢复步骤.txt”文件，让用户支付比特币后才可以对文件进行解密。

防范措施：

我们对付这类敲诈者病毒，正确的做法永远都是防范大于补救。好在这类敲诈者病毒已经可以被多家杀毒软件所识别，所以用户只需要升级病毒库就可以及时地进行拦截和查杀。