金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上
91手機維修論壇
標題:
瑞星發(fā)布高危病毒警告:企業(yè)大面積暴發(fā)新型敲詐病毒
[打印本頁(yè)]
作者:
生聲己息
時(shí)間:
2013-10-10 08:25
標題:
瑞星發(fā)布高危病毒警告:企業(yè)大面積暴發(fā)新型敲詐病毒
10月9日下午,瑞星公司向廣大網(wǎng)民尤其是企業(yè)用戶(hù)發(fā)出緊急病毒警告:瑞星公司近日截獲一類(lèi)名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲(chóng)病毒,該病毒通過(guò)偽裝企業(yè)電子郵件形式進(jìn)行傳播,一旦感染,電腦中的所有辦公文件將被深度加密(AES加密算法),屆時(shí)黑客會(huì )要求用戶(hù)在72小時(shí)之內向其指定賬戶(hù)支付300美元作為解鎖費用,否則就銷(xiāo)毀解鎖密鑰,導致重要文件永久性無(wú)法恢復甚至泄露的嚴重安全事故。
截至發(fā)稿時(shí),瑞星已經(jīng)對殺毒軟件進(jìn)行了緊急升級,廣大用戶(hù)(含全部瑞星企業(yè)級用戶(hù))可將殺毒軟件更新至最新版本,即可攔截該類(lèi)病毒。同時(shí),瑞星安全專(zhuān)家為用戶(hù)提供了緊急手動(dòng)防御方案,用戶(hù)通過(guò)添加瑞星主動(dòng)防御規則即可有效攔截該類(lèi)病毒新變種的危害。對于已經(jīng)出現文檔被加密的問(wèn)題,瑞星安全專(zhuān)家團隊正在緊張研究解密方法,廣大用戶(hù)一旦出現此類(lèi)問(wèn)題可以及時(shí)跟瑞星保持溝通,并關(guān)注瑞星后續發(fā)布的相關(guān)信息。(瑞星公司官網(wǎng):w w w.risi ng.c om.cn 瑞星新浪官方微博:h t tp ://e.w eibo.c om/risingantivirus 在微信中添加公眾賬號:瑞星)
瑞星安全專(zhuān)家介紹,由于被感染的電腦數量在國內開(kāi)始快速增長(cháng),近期請廣大用戶(hù)尤其是企業(yè)用戶(hù)做好以下防護措施:
1. 警惕陌生人發(fā)來(lái)的電子郵件,不要打開(kāi)郵件附件中的壓縮包或者應用程序;如果必須要打開(kāi),請先對附件進(jìn)行病毒掃描;
2. 安裝專(zhuān)業(yè)的殺毒軟件,在打開(kāi)所有郵件附件之前先進(jìn)行殺毒。沒(méi)有殺毒軟件的用戶(hù)可以安裝永久免費的瑞星殺毒軟件V16(下載地址:h t tp://ww w.risi ng.c om.cn/2 012/v16/)。同時(shí)為避免內網(wǎng)交叉感染,企業(yè)用戶(hù)應盡快安裝殺毒軟件網(wǎng)絡(luò )版(瑞星殺毒軟件網(wǎng)絡(luò )版:h t t p://e p.ris ing.co m.cn/netw ork/)。除此之外,用戶(hù)可以使用瑞星殺毒軟件(V16及網(wǎng)絡(luò )版皆可)的主動(dòng)防御功能,添加新規則,禁止創(chuàng )建、訪(fǎng)問(wèn)、修改以下注冊表鍵:HKEY_CURRENT_USER\Software\CryptoLocker,阻止Worm.Win32.CryptoLocker的正常運行。
3. 瑞星安全專(zhuān)家建議已經(jīng)中毒的用戶(hù)暫時(shí)不要重裝系統,以免注冊表中的加密文件信息丟失。
4、及時(shí)、定期將電腦中重要文件進(jìn)行安全備份,避免出現意外。如果用戶(hù)遇到困難,可及時(shí)聯(lián)系瑞星公司客戶(hù)服務(wù)中心,與瑞星安全工程師隨時(shí)保持聯(lián)系,獲取幫助。電話(huà):400-660-8866 網(wǎng)址:h t t p:// csc. ris ing.co m.cn/index.html
登錄/注冊后可看大圖
登錄/注冊后可看大圖
圖:病毒發(fā)作以后的電腦截圖
瑞星安全專(zhuān)家介紹,采用此類(lèi)方式進(jìn)行敲詐的病毒已經(jīng)存在很久并多見(jiàn)于歐美國家,此前國內也曾有零星發(fā)作,但本次爆發(fā)的Worm.Win32.CryptoLocker病毒已經(jīng)開(kāi)始侵襲國內企業(yè)用戶(hù),目前,已有部分用戶(hù)向瑞星公司咨詢(xún)了相關(guān)問(wèn)題。據介紹,該病毒依靠電子郵件傳播,甚至會(huì )偽裝成企業(yè)郵箱進(jìn)行發(fā)送,受害者通常都會(huì )接到一封英文電子郵件,該郵件的附件就是病毒程序,一旦用戶(hù)點(diǎn)擊運行,電腦將立刻中毒。
登錄/注冊后可看大圖
圖:帶毒郵件截圖
目前,瑞星殺毒軟件網(wǎng)絡(luò )版及瑞星殺毒軟件V16都可對該病毒進(jìn)行查殺,同時(shí),瑞星反病毒實(shí)驗室及瑞星數據恢復中心正在緊急研究解密方法,以便幫助用戶(hù)恢復被鎖定的文件。
登錄/注冊后可看大圖
登錄/注冊后可看大圖
圖:瑞星殺毒軟件網(wǎng)絡(luò )版及瑞星殺毒軟件V16查殺CryptoLocker
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)
Powered by Discuz! X3.4
新竹市
|
五河县
|
沭阳县
|
梅河口市
|
融水
|
尼勒克县
|
吴江市
|
浦江县
|
蓝山县
|
德兴市
|
崇明县
|
阳高县
|
蒙自县
|
商河县
|
隆德县
|
岱山县
|
蒙山县
|
两当县
|
罗城
|
旬邑县
|
米林县
|
拉孜县
|
雅安市
|
吉首市
|
长泰县
|
曲周县
|
灌阳县
|
馆陶县
|
巨野县
|
个旧市
|
新宾
|
翼城县
|
泗阳县
|
绥芬河市
|
娄烦县
|
大化
|
新乡县
|
赤城县
|
普安县
|
岳普湖县
|
左权县
|