瑞星:企业大面积爆发新型敲诈病毒

  • 时间:
  • 浏览:0

2013-10-09 18:08  牛华网    

我想评论()

字号:T|T

10月9日下午,瑞星公司向广大女女前前男友见面,尤其是企业用户发出紧急病毒警告:瑞星公司近日截获一类名为“Worm.Win32.CryptoLocker”的新型敲诈型蠕虫病毒,该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中的所有办公文件将被角度加密(AES加密算法),届时黑客会要求用户在72小时之内向其指定账户支付500美元作为解锁费用,假如有一天就销毁解锁密钥,是因为着重要文件永久性无法恢复甚至泄露的严重安全事故。

截至发稿时,瑞星可能性对杀毒软件进行了紧急升级,广大用户(含删剪瑞星企业级用户)将杀毒软件更新至最新版本,即可拦截该类病毒。一块儿,瑞星安全专家为用户提供了紧急手动防御方案,用户通过加进去去瑞星主动防御规则即可有效拦截该类病毒新变种的危害。对于可能性经常出现文档被加密的什么的问題,瑞星安全专家团队正在紧张研究解密最好的方法,广大用户一旦经常出现此类什么的问題须要及时跟瑞星保持沟通,并关注瑞星后续发布的相关信息。(瑞星公司官网:www.rising.com.cn,瑞星新浪官方微博:http://e.weibo.com/risingantivirus,在微信中加进去去公众账号:瑞星)

瑞星安全专家介绍,可能性被感染的电脑数量在国内结速快速增长,近期请广大用户,尤其是企业用户做好以下防护最好的方法:

1. 警惕陌生人发来的电子邮件,何必 打开邮件附件中的压缩包可能性应用任务管理器池池;可能性须要要打开,请先对附件进行病毒扫描。

2. 安装专业的杀毒软件,在打开所有邮件附件后来先进行杀毒。越来越杀毒软件的用户须要安装永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/)。一块儿为避免内网交叉感染,企业用户应尽快安装杀毒软件网络版(瑞星杀毒软件网络版:http://ep.rising.com.cn/network/)。除此之外,用户须要使用瑞星杀毒软件(V16及网络版皆可)的主动防御功能,加进去去新规则,禁止创建、访问、修改以下注册表键:HKEY_CURRENT_USER\Software\CryptoLocker,阻止Worm.Win32.CryptoLocker的正常运行。

3. 瑞星安全专家建议可能性中毒的用户暂时何必 重装系统,以免注册表中的加密文件信息丢失。

4、及时、定期将电脑中重要文件进行安全备份,避免经常出现意外。可能性用户遇到困难,可及时联系瑞星公司客户服务中心,与瑞星安全工程师随时保持联系,获取帮助。电话:500-6500-8866 网址:http://csc.rising.com.cn/index.html

附:

病毒发作后来的电脑截图

瑞星安全专家介绍,采用此类最好的方法进行敲诈的病毒可能性位于后来并多见于欧美国家,此前国内也曾有零星发作,但本次爆发的Worm.Win32.CryptoLocker病毒可能性结速侵袭国内企业用户。目前,已有次要用户向瑞星公司咨询了相关什么的问題。据介绍,该病毒依靠电子邮件传播,甚至会伪装成企业邮箱进行发送,受害者通常一定会接到一封英文电子邮件,该邮件的附件可是病毒任务管理器池池,一旦用户点击运行,电脑将立刻中毒。

带毒邮件截图

目前,瑞星杀毒软件网络版及瑞星杀毒软件V16都可对该病毒进行查杀,一块儿,瑞星反病毒实验室及瑞星数据恢复中心正在紧急研究解密最好的方法,以便帮助用户恢复被锁定的文件。

瑞星杀毒软件网络版及瑞星杀毒软件V16查杀CryptoLocker病毒