近日,瑞星公司截获一类名为“Worm.Win32.CryptoLocker”的新型敲诈型蠕虫病毒,该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中的所有办公文件将被深度加密,届时黑客会要求用户在72小时之内向其指定账户支付300美元作为解锁费用,否则就将解锁密钥销毁。
采用此类方式进行敲诈的病毒已经存在很久并多见于欧美国家,此前国内也曾有零星发作,但本次爆发的Worm.Win32.CryptoLocker病毒已经开始侵袭国内企业用户。
据介绍,Worm.Win32.CryptoLocker病毒依靠电子邮件传播,甚至会伪装成企业邮箱进行发送,受害者通常都会接到一封英文电子邮件,该邮件的附件就是病毒程序,一旦用户点击运行,电脑将立刻中毒。目前,瑞星公司已经对杀毒软件进行了紧急升级,广大用户(含全部瑞星企业级用户)只需将杀毒软件更新至最新版本,即可拦截该类病毒。同时,瑞星安全专家为用户提供了紧急手动防御方案,用户通过添加瑞星主动防御规则即可有效拦截该类病毒新变种的危害。
如果用户已经出现文件加密问题的话,瑞星安全专家团队正在研究解密方法,广大用户一旦出现此类问题可以及时跟瑞星保持沟通,并关注瑞星后续发布的相关信息。
由于被感染的电脑数量在国内开始快速增长,瑞星安全专家介绍,近期请广大用户尤其是企业用户做好以下防护措施:
企业用户应做好的防护措施
1、安装专业的杀毒软件,在打开所有邮件附件之前先进行杀毒。同时为避免内网交叉感染,企业用户应尽快安装杀毒软件网络版。除此之外,用户可以使用瑞星杀毒软件(V16及网络版皆可)的主动防御功能,添加新规则,禁止创建、访问、修改以下注册表键:HKEY_CURRENT_USER\Software\CryptoLocker,阻止Worm.Win32.CryptoLocker的正常运行。
2、瑞星安全专家建议已经中毒的用户暂时不要重装系统,以免注册表中的加密文件信息丢失。
3、 警惕陌生人发来的电子邮件,不要打开邮件附件中的压缩包或者应用程序;如果必须要打开,请先对附件进行病毒扫描;
4、及时、定期将电脑中重要文件进行安全备份,避免出现意外。
小知识之蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。