新华社北京3月22日专电(任洁)瑞星公司日前发布红色安全警示,一类名为“密锁”的敲诈型恶性病毒在国内爆发,两天时间内,瑞星客户服务中心就接到50余名用户反馈感染此毒。
据瑞星公司介绍,这类病毒通过电子邮件传播,一旦用户点击带毒附件,电脑中的各类文档、隐私文件就会被病毒“上锁”。如果客户不按黑客要求付款,染毒文件将永远无法恢复正常。目前,瑞星旗下个人、企业级安全产品的病毒库均已进行紧急升级,并以启发式方式帮助用户拦截、查杀来自电子邮件中的较新“密锁”敲诈病毒。
瑞星客户服务中心负责人介绍,客服中心3月16日接到了30余用户反馈,电脑中的Word、Excel、PPT等格式的文档全部无法打开,并且桌面出现勒索信息,要求用户按照黑客指令付款解锁。瑞星工程师根据这些行为判断,这应该是较新的“密锁”病毒变种所致。
根据瑞星客户服务规范,在1天之内,如果接到用户反馈同样问题达到5次,应发布蓝色预警通告;如果超过10次,则属于严重爆发级别的病毒问题,应发布橙色预警通告;超过30次则属于红色预警。
瑞星工程师分析认为,该病毒通过电子邮件进行传播,邮件附件为压缩包,压缩包中为JS脚本下载器,一旦用户解压并运行该附件,恶意脚本文件就会联网下载勒索程序到电脑中的Temp目录,并运行此勒索程序——“密锁”病毒。随后,该勒索程序会加密用户电脑上的所有文档并重置文件后缀名为“.locky”,并要求用户支付赎金,如果用户没有在规定的时间内向黑客打款,被加密的文件将永远无法恢复。
瑞星安全专家介绍,通过瑞星安全大数据显示,目前该病毒在国内已有约600起个人及企业染毒案例,病毒攻击次数已达到53万次,属于集中爆发的恶性病毒。瑞星个人及企业级安全产品已进行了病毒库和主动防御规则升级,用户既可查杀此次出现的“密锁”新变种,也可以防范此类病毒的其他变种。
针对近期“密锁”家族类敲诈病毒变种频出的情况,瑞星建议用户提高信息安全防范意识,在收发电子邮件时,遇到“附件”或“链接”切勿轻易打开。即便是亲友熟人发来的邮件,也要先杀毒再运行。
