近日，瑞星公司截獲一類名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲病毒，該病毒通過偽裝企業(yè)電子郵件形式進(jìn)行傳播，一旦感染，電腦中的所有辦公文件將被深度加密，屆時黑客會要求用戶在72小時之內(nèi)向其指定賬戶支付300美元作為解鎖費(fèi)用，否則就將解鎖密鑰銷毀。

采用此類方式進(jìn)行敲詐的病毒已經(jīng)存在很久并多見于歐美國家，此前國內(nèi)也曾有零星發(fā)作，但本次爆發(fā)的Worm.Win32.CryptoLocker病毒已經(jīng)開始侵襲國內(nèi)企業(yè)用戶。

據(jù)介紹，Worm.Win32.CryptoLocker病毒依靠電子郵件傳播，甚至?xí)窝b成企業(yè)郵箱進(jìn)行發(fā)送，受害者通常都會接到一封英文電子郵件，該郵件的附件就是病毒程序，一旦用戶點(diǎn)擊運(yùn)行，電腦將立刻中毒。目前，瑞星公司已經(jīng)對殺毒軟件進(jìn)行了緊急升級，廣大用戶（含全部瑞星企業(yè)級用戶）只需將殺毒軟件更新至最新版本，即可攔截該類病毒。同時，瑞星安全專家為用戶提供了緊急手動防御方案，用戶通過添加瑞星主動防御規(guī)則即可有效攔截該類病毒新變種的危害。

如果用戶已經(jīng)出現(xiàn)文件加密問題的話，瑞星安全專家團(tuán)隊(duì)正在研究解密方法，廣大用戶一旦出現(xiàn)此類問題可以及時跟瑞星保持溝通，并關(guān)注瑞星后續(xù)發(fā)布的相關(guān)信息。

由于被感染的電腦數(shù)量在國內(nèi)開始快速增長，瑞星安全專家介紹，近期請廣大用戶尤其是企業(yè)用戶做好以下防護(hù)措施：

企業(yè)用戶應(yīng)做好的防護(hù)措施

1、安裝專業(yè)的殺毒軟件，在打開所有郵件附件之前先進(jìn)行殺毒。同時為避免內(nèi)網(wǎng)交叉感染，企業(yè)用戶應(yīng)盡快安裝殺毒軟件網(wǎng)絡(luò)版。除此之外，用戶可以使用瑞星殺毒軟件（V16及網(wǎng)絡(luò)版皆可）的主動防御功能，添加新規(guī)則，禁止創(chuàng)建、訪問、修改以下注冊表鍵：HKEY_CURRENT_USER\Software\CryptoLocker，阻止Worm.Win32.CryptoLocker的正常運(yùn)行。

2、瑞星安全專家建議已經(jīng)中毒的用戶暫時不要重裝系統(tǒng)，以免注冊表中的加密文件信息丟失。

3、 警惕陌生人發(fā)來的電子郵件，不要打開郵件附件中的壓縮包或者應(yīng)用程序；如果必須要打開，請先對附件進(jìn)行病毒掃描；

4、及時、定期將電腦中重要文件進(jìn)行安全備份，避免出現(xiàn)意外。

admin

收藏 海報分享