您當前位置:
新華社北京3月22日專電(任潔)瑞星公司日前發布紅色安全警示,一類名為“密鎖”的敲詐型惡性病毒在國內爆發,兩天時間內,瑞星客戶服務中心就接到50余名用戶反饋感染此毒。
據瑞星公司介紹,這類病毒通過電子郵件傳播,一旦用戶點擊帶毒附件,電腦中的各類文檔、隱私文件就會被病毒“上鎖”。如果客戶不按黑客要求付款,染毒文件將永遠無法恢復正常。目前,瑞星旗下個人、企業級安全產品的病毒庫均已進行緊急升級,并以啟發式方式幫助用戶攔截、查殺來自電子郵件中的最新“密鎖”敲詐病毒。
瑞星客戶服務中心負責人介紹,客服中心3月16日接到了30余用戶反饋,電腦中的Word、Excel、PPT等格式的文檔全部無法打開,并且桌面出現勒索信息,要求用戶按照黑客指令付款解鎖。瑞星工程師根據這些行為判斷,這應該是最新的“密鎖”病毒變種所致。
根據瑞星客戶服務規范,在1天之內,如果接到用戶反饋同樣問題達到5次,應發布藍色預警通告;如果超過10次,則屬于嚴重爆發級別的病毒問題,應發布橙色預警通告;超過30次則屬于紅色預警。
瑞星工程師分析認為,該病毒通過電子郵件進行傳播,郵件附件為壓縮包,壓縮包中為JS腳本下載器,一旦用戶解壓并運行該附件,惡意腳本文件就會聯網下載勒索程序到電腦中的Temp目錄,并運行此勒索程序——“密鎖”病毒。隨后,該勒索程序會加密用戶電腦上的所有文檔并重置文件后綴名為“.locky”,并要求用戶支付贖金,如果用戶沒有在規定的時間內向黑客打款,被加密的文件將永遠無法恢復。
瑞星安全專家介紹,通過瑞星安全大數據顯示,目前該病毒在國內已有約600起個人及企業染毒案例,病毒攻擊次數已達到53萬次,屬于集中爆發的惡性病毒。瑞星個人及企業級安全產品已進行了病毒庫和主動防御規則升級,用戶既可查殺此次出現的“密鎖”新變種,也可以防范此類病毒的其他變種。
針對近期“密鎖”家族類敲詐病毒變種頻出的情況,瑞星建議用戶提高信息安全防范意識,在收發電子郵件時,遇到“附件”或“鏈接”切勿輕易打開。即便是親友熟人發來的郵件,也要先殺毒再運行。
京公網安備 11010502031058號
