|
近日,瑞星公司发出高危病毒紧急警告:“密锁”病毒持续发酵,近日已升级为“密锁三代”在全国范围内爆发,电脑一旦中毒,硬盘中的所有办公文档、照片、视频等百余种文件将全部被深度加密,届时黑客会敲诈用户向其支付比特币作为“赎金”,否则将销毁密钥,永久损毁文件,且无法恢复。目前,永久免费的瑞星杀毒软件V16+(下载地址ht tp://pc.rising.co m.c n/v16plus/)和瑞星杀毒软件网络版、瑞星企业终端安全管理软件、瑞星虚拟化系统安全软件均可彻底清除“密锁三代”病毒,广大网民应尽快安装并扫描杀毒,以避免可能遭遇的风险。 瑞星安全专家介绍,近一周时间,瑞星“云安全”系统和客服中心已收到数十起用户感染的反馈。对此,瑞星公司极度重视,以最快的响应速度,结合最先进的杀毒技术对“密锁三代”进行了分析和查杀。“密锁三代”病毒是通过电子邮件方式进行传播,引诱用户点击附件,用户中招后病毒会自动修改注册表,并安装加密工具对硬盘中的文档、照片、视频等重要文件进行深度加密,最后修改桌面,显示勒索信息。 ![]()
图注:病毒样本图标 ![]()
![]()
图注:中毒后弹出的勒索信息 瑞星安全专家提醒广大用户,无论是否有新病毒爆发,都要坚持做好安全防护工作: 1. 警惕陌生人发来的电子邮件,不要随意打开邮件附件中的压缩包或者应用程序。如果必须要打开时,请先对附件进行病毒扫描; 2. 安装专业的杀毒软件,没有杀毒软件的用户可以安装永久免费的瑞星杀毒软件V16+(下载地址ht tp://pc.rising.co m.cn/v16plus/),并开启防护功能,定期进行病毒和木马查杀。同时为避免内网交叉感染,企业用户应尽快安装瑞星杀毒软件网络版、瑞星企业终端安全管理软件或瑞星虚拟化系统安全软件,以避免可能发生的损失; 3. 及时、定期将电脑中重要文件进行安全备份,避免出现意外。如果用户遇到困难,可及时联系瑞星公司客户服务中心,与瑞星安全工程师随时保持联系,获取帮助。瑞星公司客服电话400-660-8866,瑞星公司客服网址ht tp://bbs.ikaka.co m。 如果您已经中招,请不要着急,瑞星安全专家为您提供了恢复文件的方法,以及如何防御“密锁三代”病毒: 1.如何恢复被加密的文件 瑞星安全专家建议,已经中毒的用户暂时不要重装系统,以免注册表中的加密文件信息丢失。 a)利用备份:如果您中毒机器是服务器,一般服务器维护中对于文档都会备份,您可以直接利用备份恢复文件; b)利用文件恢复软件:“密锁三代”加密文件之前会移动文件到temp文件夹下,这就相当于一个副本,因此可以尝试利用文件恢复软件,比如R-studio等进行恢复。 2.如何防止计算机感染“密锁三代”或者其他病毒 可以使用windows提供处组策略限制一些病毒常用的文件夹下面可执行程序的运行。比如下面的路径: C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/ C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/ C:\Documents and Settings\<User>\Application Data\<random>.exe (XP) C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP) %Temp% 本地组策略编辑器中的:计算机配置—windows设置—安全设置—软件限制策略—其他规则 添加指定文件夹规则为不允许即可,如图所示: ![]()
![]()
| 
免费注册
发表于 2015-04-27 13:19
