高危病毒警告：企业爆发新勒索病毒

{ 168 }信息在10月9日下午，发出紧急警告：上升病毒上升日前截获一类叫做worm.win32.cryptolocker新的敲诈型蠕虫病毒，通过电子邮件传播病毒，伪装企业一旦感染，电脑中的所有办公文件将被加密的深度（AES加密算法），然后黑客会要求用户在72小时内指定账户支付300美元的费用作为解锁，否则会破坏开锁键，导致永久性的文件无法恢复，即使闫中安泄露事故。
到发布新闻稿的时候，已经对杀毒软件进行了紧急升级。大多数用户（包括所有瑞星企业用户）将杀毒软件更新到最新版本，然后拦截病毒。与此同时，瑞星安全专家为用户提供了紧急人工防护方案。新兴的安全专家团队正在研究和破译方法，通过增加主动防御规则，用户可以有效地拦截新病毒变种的危害。如果用户有这样的问题，他们可以跟上后起之秀，关注明星发布的相关信息。
瑞星专家建议受感染的电脑数量在中国迅速增加。
1、警惕陌生人发送的电子邮件，不要在邮件附件中打开压缩包或应用程序；如果您必须打开，请先扫描附件。
2。专业杀毒软件的安装，打开所有邮件附件在杀毒前。同时，为了避免网络交叉感染，企业用户应尽快安装杀毒软件。此外，用户可以使用杀毒软件（V16和所有网络版）的主动防御功能，添加新的规则禁止创建、访问、修改以下注册表项：hkey_current_user 软件 CryptoLocker，块worm.win32.cryptolocker正常运行。
三.瑞士安全专家建议，已经中毒的用户暂时不重新安装系统，以防注册表中的加密文件信息丢失。
4、及时、定期对重要文件进行计算机安全备份，避免事故发生。
图1：计算机启动后的病毒。
瑞星安全专家说，这种敲诈病毒的方式已经存在很长时间，在欧美国家很常见。在中国已经有零星发作，但worm.win32.cryptolocker病毒爆发已经开始攻击国内企业用户。目前，一些用户已经咨询了红星公司的相关问题。据介绍，该病毒的传播是通过电子邮件，甚至伪装成一个企业邮件。受害者通常收到一封英文邮件。电子邮件的附件是病毒程序。一旦用户点击，电脑马上就会中毒。

图2：毒邮件截图
目前，无论是瑞星杀毒软件网络版，瑞星杀毒软件V16能杀死病毒。与此同时，瑞星杀毒实验室和瑞星数据恢复中心也在积极研究解密方法，以帮助用户恢复锁定文件。
图3：瑞士的反病毒软件网络版和瑞士杀毒软件V16杀死CryptoLocker病毒