瑞星率先預(yù)警“密鎖”病毒 一旦發(fā)作72小時(shí)報(bào)廢所有文件

10月9日下午，瑞星公司向國(guó)內(nèi)發(fā)出高危病毒緊急警告：當(dāng)日，瑞星在國(guó)內(nèi)率先截獲了一種名為“密鎖”（Worm.Win32.CryptoLocker）的最新敲詐型蠕蟲(chóng)病毒，該病毒為國(guó)外“輸入型”病毒，目前已經(jīng)全面入侵國(guó)內(nèi)。瑞星安全專(zhuān)家介紹，病毒通過(guò)偽裝電子郵件的形式進(jìn)行傳播，一旦感染，電腦中的所有辦公文件、照片、視頻等幾十種格式的文件將全部被深度加密（AES加密算法），屆時(shí)黑客會(huì)要求用戶(hù)在72小時(shí)之內(nèi)向其指定賬戶(hù)支付300美元作為解鎖費(fèi)用，否則就銷(xiāo)毀解鎖密鑰，導(dǎo)致所有文件永久性無(wú)法恢復(fù)甚至泄露等嚴(yán)重安全后果，這也是近年來(lái)發(fā)現(xiàn)的破壞性最嚴(yán)重的高危病毒之一。

圖注：“密鎖”病毒通過(guò)郵件傳播截圖

圖注：病毒發(fā)作時(shí)及敲詐信息截圖

據(jù)介紹，國(guó)外相關(guān)信息安全類(lèi)網(wǎng)站、科技博客類(lèi)網(wǎng)站（如：微軟、precisesecurity.com等）近來(lái)相繼出現(xiàn)大量用戶(hù)反映中毒事件，截至目前，歐美國(guó)家對(duì)中毒用戶(hù)被加密鎖定的文件仍無(wú)有效方法進(jìn)行恢復(fù)，除非用戶(hù)向黑客支付300美金進(jìn)行解鎖。瑞星安全專(zhuān)家介紹，這一問(wèn)題確實(shí)是目前全球安全技術(shù)專(zhuān)家遇到的難題，理論上如果不拿到黑客密鑰將很難進(jìn)行文件恢復(fù)。目前有效的防范措施是盡快升級(jí)殺毒軟件，在病毒感染之前對(duì)該病毒進(jìn)行攔截，瑞星公司在第一時(shí)間對(duì)該病毒進(jìn)行了緊急處理并升級(jí)了殺毒軟件，廣大用戶(hù)自動(dòng)更新或下載安裝最新版的瑞星殺毒軟件即可具有攔截查殺該病毒的能力。

截至發(fā)稿時(shí)，瑞星將該病毒的防御方法和相關(guān)應(yīng)對(duì)措施通過(guò)官網(wǎng)、微博、微信和國(guó)內(nèi)眾多媒體信息發(fā)布平臺(tái)，第一時(shí)間向國(guó)內(nèi)用戶(hù)發(fā)出預(yù)警。同時(shí)，瑞星安全專(zhuān)家還針對(duì)沒(méi)有安裝免費(fèi)的瑞星殺毒軟件用戶(hù)提供了緊急手動(dòng)防御方案，用戶(hù)可通過(guò)添加注冊(cè)表或主動(dòng)防御規(guī)則的方式有效攔截該病毒。對(duì)于已出現(xiàn)文檔被“密鎖”的問(wèn)題，瑞星已組建了包括病毒分析、網(wǎng)絡(luò)攻防、數(shù)據(jù)恢復(fù)等領(lǐng)域的專(zhuān)家團(tuán)隊(duì)開(kāi)展解密方法的研究，廣大用戶(hù)一旦出現(xiàn)此類(lèi)問(wèn)題可及時(shí)跟瑞星保持溝通，并關(guān)注瑞星后續(xù)發(fā)布的相關(guān)信息。（瑞星公司官網(wǎng)：m.kongqy.cn瑞星新浪官方微博：http://e.weibo.com/risingantivirus在微信中添加公眾賬號(hào)：瑞星）

?

圖注：瑞星殺毒軟件已可徹底查殺“密鎖”病毒

瑞星安全專(zhuān)家介紹，由于被感染的電腦數(shù)量在國(guó)內(nèi)開(kāi)始快速增長(zhǎng)，近期請(qǐng)廣大用戶(hù)應(yīng)做好以下防護(hù)措施：

1. 警惕陌生人發(fā)來(lái)的電子郵件，不要隨意打開(kāi)郵件附件中的壓縮包或者應(yīng)用程序；如果必須要打開(kāi)時(shí)，請(qǐng)先對(duì)附件進(jìn)行病毒掃描；

2. 安裝專(zhuān)業(yè)的殺毒軟件，沒(méi)有殺毒軟件的用戶(hù)可以安裝永久免費(fèi)的瑞星殺毒軟件V16（下載地址：http://m.kongqy.cn/2012/v16/）。同時(shí)為避免內(nèi)網(wǎng)交叉感染，企業(yè)用戶(hù)應(yīng)盡快安裝殺毒軟件網(wǎng)絡(luò)版（瑞星殺毒軟件網(wǎng)絡(luò)版：http://ep.rising.com.cn/network/）。除此之外，用戶(hù)可以使用瑞星殺毒軟件的主動(dòng)防御功能，添加新規(guī)則：禁止創(chuàng)建、訪問(wèn)、修改以下注冊(cè)表鍵：HKEY_CURRENT_USER\Software\CryptoLocker，阻止Worm.Win32.CryptoLocker的運(yùn)行；

3. 瑞星安全專(zhuān)家建議已經(jīng)中毒的用戶(hù)暫時(shí)不要重裝系統(tǒng)，以免注冊(cè)表中的加密文件信息丟失；

4. 及時(shí)、定期將電腦中重要文件進(jìn)行安全備份，避免出現(xiàn)意外。如果用戶(hù)遇到困難，可及時(shí)聯(lián)系瑞星公司客戶(hù)服務(wù)中心，與瑞星安全工程師隨時(shí)保持聯(lián)系，獲取幫助。電話(huà)：400-660-8866網(wǎng)址：http://bbs.ikaka.com。

相關(guān)文章:

• 傳蘋(píng)果10月22日召開(kāi)新版iPad發(fā)布會(huì)
• 瑞星安全月刊2013年9月 總第二十九期
• Android版《植物大戰(zhàn)僵尸2》或10月全球發(fā)布
• 蘋(píng)果即將發(fā)布OS X 10.8.5升級(jí)補(bǔ)丁 修正Airs, USB, HDMI等問(wèn)題
• 改密碼就中招 瑞星揭秘假冒“安全中心”騙局
• 傳諾基亞在微軟收購(gòu)后將推遲大尺寸手機(jī)發(fā)布
• 中國(guó)將很快發(fā)布4G牌照
• 蘋(píng)果發(fā)布會(huì)消息泄密：四大產(chǎn)品線(xiàn)和官網(wǎng)將更新
• 三星發(fā)布5.7寸屏手機(jī)Note 3及智能手表Gear
• 瑞星安全月刊2013年8月 總第二十八期