近日,瑞星公司發(fā)出高危病毒緊急警告:“密鎖”病毒持續(xù)發(fā)酵,近日已升級為“密鎖三代”在全國范圍內(nèi)爆發(fā),電腦一旦中毒,硬盤中的所有辦公文檔、照片、視頻等百余種文件將全部被深度加密,屆時黑客會敲詐用戶向其支付比特幣作為“贖金”,否則將銷毀密鑰,永久損毀文件,且無法恢復。目前,永久免費的瑞星殺毒軟件V16+(下載地址ht tp://pc.rising.co m.c n/v16plus/)和瑞星殺毒軟件網(wǎng)絡版、瑞星企業(yè)終端安全管理軟件、瑞星虛擬化系統(tǒng)安全軟件均可徹底清除“密鎖三代”病毒,廣大網(wǎng)民應盡快安裝并掃描殺毒,以避免可能遭遇的風險。 瑞星安全專家介紹,近一周時間,瑞星“云安全”系統(tǒng)和客服中心已收到數(shù)十起用戶感染的反饋。對此,瑞星公司極度重視,以最快的響應速度,結(jié)合最先進的殺毒技術(shù)對“密鎖三代”進行了分析和查殺。“密鎖三代”病毒是通過電子郵件方式進行傳播,引誘用戶點擊附件,用戶中招后病毒會自動修改注冊表,并安裝加密工具對硬盤中的文檔、照片、視頻等重要文件進行深度加密,最后修改桌面,顯示勒索信息。 ![]()
圖注:病毒樣本圖標 ![]()
![]()
圖注:中毒后彈出的勒索信息 瑞星安全專家提醒廣大用戶,無論是否有新病毒爆發(fā),都要堅持做好安全防護工作: 1. 警惕陌生人發(fā)來的電子郵件,不要隨意打開郵件附件中的壓縮包或者應用程序。如果必須要打開時,請先對附件進行病毒掃描; 2. 安裝專業(yè)的殺毒軟件,沒有殺毒軟件的用戶可以安裝永久免費的瑞星殺毒軟件V16+(下載地址ht tp://pc.rising.co m.cn/v16plus/),并開啟防護功能,定期進行病毒和木馬查殺。同時為避免內(nèi)網(wǎng)交叉感染,企業(yè)用戶應盡快安裝瑞星殺毒軟件網(wǎng)絡版、瑞星企業(yè)終端安全管理軟件或瑞星虛擬化系統(tǒng)安全軟件,以避免可能發(fā)生的損失; 3. 及時、定期將電腦中重要文件進行安全備份,避免出現(xiàn)意外。如果用戶遇到困難,可及時聯(lián)系瑞星公司客戶服務中心,與瑞星安全工程師隨時保持聯(lián)系,獲取幫助。瑞星公司客服電話400-660-8866,瑞星公司客服網(wǎng)址ht tp://bbs.ikaka.co m。 如果您已經(jīng)中招,請不要著急,瑞星安全專家為您提供了恢復文件的方法,以及如何防御“密鎖三代”病毒: 1.如何恢復被加密的文件 瑞星安全專家建議,已經(jīng)中毒的用戶暫時不要重裝系統(tǒng),以免注冊表中的加密文件信息丟失。 a)利用備份:如果您中毒機器是服務器,一般服務器維護中對于文檔都會備份,您可以直接利用備份恢復文件; b)利用文件恢復軟件:“密鎖三代”加密文件之前會移動文件到temp文件夾下,這就相當于一個副本,因此可以嘗試利用文件恢復軟件,比如R-studio等進行恢復。 2.如何防止計算機感染“密鎖三代”或者其他病毒 可以使用windows提供處組策略限制一些病毒常用的文件夾下面可執(zhí)行程序的運行。比如下面的路徑: C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/ C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/ C:\Documents and Settings\<User>\Application Data\<random>.exe (XP) C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP) %Temp% 本地組策略編輯器中的:計算機配置—windows設置—安全設置—軟件限制策略—其他規(guī)則 添加指定文件夾規(guī)則為不允許即可,如圖所示: ![]()
![]()
|