比特币病毒（比特币木马）“比特币敲诈者”2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

勒索软件攻击模式：

漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：

邮件、网页、flash播放等。

病毒类型：

敲诈者病毒

注意：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”

　　“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

预防：

陌生邮件和可疑网站，保持安全软件的更新，最重要是做好重要数据备份。建议直接关闭445端口!

　　一、立刻使用U潘，移动硬盘，或者网盘备份你的重要资料

　　二、关闭Windows系统的445、135、等端口，关闭网络共享端口

　　三、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　四、如果已经中招，千万不要去交赎金，因为不一定可以解开

　　五、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　六、关闭445、135、137、138、139端口，关闭网络共享。

　　七、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

　　八、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

　　九、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

　十、安装正版操作系统、Office软件等。

解法代码就不公开了发出来也会被别人篡改。我们还是要以预防为主祝君好运。