|
|
馬上注冊����,結交更多好友��,享用更多功能���。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號�?注冊
x
10月9日下午����,瑞星公司向廣大網(wǎng)民尤其是企業(yè)用戶(hù)發(fā)出緊急病毒警告:瑞星公司近日截獲一類(lèi)名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲(chóng)病毒�����,該病毒通過(guò)偽裝企業(yè)電子郵件形式進(jìn)行傳播���,一旦感染����,電腦中的所有辦公文件將被深度加密(AES加密算法)�,屆時(shí)黑客會(huì )要求用戶(hù)在72小時(shí)之內向其指定賬戶(hù)支付300美元作為解鎖費用�,否則就銷(xiāo)毀解鎖密鑰�,導致重要文件永久性無(wú)法恢復甚至泄露的嚴重安全事故����。
截至發(fā)稿時(shí)����,瑞星已經(jīng)對殺毒軟件進(jìn)行了緊急升級�,廣大用戶(hù)(含全部瑞星企業(yè)級用戶(hù))可將殺毒軟件更新至最新版本���,即可攔截該類(lèi)病毒����。同時(shí)���,瑞星安全專(zhuān)家為用戶(hù)提供了緊急手動(dòng)防御方案�����,用戶(hù)通過(guò)添加瑞星主動(dòng)防御規則即可有效攔截該類(lèi)病毒新變種的危害��。對于已經(jīng)出現文檔被加密的問(wèn)題��,瑞星安全專(zhuān)家團隊正在緊張研究解密方法����,廣大用戶(hù)一旦出現此類(lèi)問(wèn)題可以及時(shí)跟瑞星保持溝通�,并關(guān)注瑞星后續發(fā)布的相關(guān)信息�。(瑞星公司官網(wǎng):w w w.risi ng.c om.cn 瑞星新浪官方微博:h t tp ://e.w eibo.c om/risingantivirus 在微信中添加公眾賬號:瑞星)
瑞星安全專(zhuān)家介紹��,由于被感染的電腦數量在國內開(kāi)始快速增長(cháng)��,近期請廣大用戶(hù)尤其是企業(yè)用戶(hù)做好以下防護措施:
1. 警惕陌生人發(fā)來(lái)的電子郵件���,不要打開(kāi)郵件附件中的壓縮包或者應用程序���;如果必須要打開(kāi)�����,請先對附件進(jìn)行病毒掃描�;
2. 安裝專(zhuān)業(yè)的殺毒軟件�,在打開(kāi)所有郵件附件之前先進(jìn)行殺毒����。沒(méi)有殺毒軟件的用戶(hù)可以安裝永久免費的瑞星殺毒軟件V16(下載地址:h t tp://ww w.risi ng.c om.cn/2 012/v16/)����。同時(shí)為避免內網(wǎng)交叉感染��,企業(yè)用戶(hù)應盡快安裝殺毒軟件網(wǎng)絡(luò )版(瑞星殺毒軟件網(wǎng)絡(luò )版:h t t p://e p.ris ing.co m.cn/netw ork/)���。除此之外���,用戶(hù)可以使用瑞星殺毒軟件(V16及網(wǎng)絡(luò )版皆可)的主動(dòng)防御功能�����,添加新規則�����,禁止創(chuàng )建��、訪(fǎng)問(wèn)���、修改以下注冊表鍵:HKEY_CURRENT_USER\Software\CryptoLocker�,阻止Worm.Win32.CryptoLocker的正常運行�。
3. 瑞星安全專(zhuān)家建議已經(jīng)中毒的用戶(hù)暫時(shí)不要重裝系統�,以免注冊表中的加密文件信息丟失�����。
4�、及時(shí)�����、定期將電腦中重要文件進(jìn)行安全備份����,避免出現意外�。如果用戶(hù)遇到困難���,可及時(shí)聯(lián)系瑞星公司客戶(hù)服務(wù)中心����,與瑞星安全工程師隨時(shí)保持聯(lián)系��,獲取幫助��。電話(huà):400-660-8866 網(wǎng)址:h t t p:// csc. ris ing.co m.cn/index.html
圖:病毒發(fā)作以后的電腦截圖
瑞星安全專(zhuān)家介紹��,采用此類(lèi)方式進(jìn)行敲詐的病毒已經(jīng)存在很久并多見(jiàn)于歐美國家�,此前國內也曾有零星發(fā)作�����,但本次爆發(fā)的Worm.Win32.CryptoLocker病毒已經(jīng)開(kāi)始侵襲國內企業(yè)用戶(hù)��,目前����,已有部分用戶(hù)向瑞星公司咨詢(xún)了相關(guān)問(wèn)題���。據介紹����,該病毒依靠電子郵件傳播����,甚至會(huì )偽裝成企業(yè)郵箱進(jìn)行發(fā)送����,受害者通常都會(huì )接到一封英文電子郵件���,該郵件的附件就是病毒程序���,一旦用戶(hù)點(diǎn)擊運行�����,電腦將立刻中毒��。
圖:帶毒郵件截圖
目前��,瑞星殺毒軟件網(wǎng)絡(luò )版及瑞星殺毒軟件V16都可對該病毒進(jìn)行查殺�,同時(shí)���,瑞星反病毒實(shí)驗室及瑞星數據恢復中心正在緊急研究解密方法�,以便幫助用戶(hù)恢復被鎖定的文件����。
圖:瑞星殺毒軟件網(wǎng)絡(luò )版及瑞星殺毒軟件V16查殺CryptoLocker
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
