近日,瑞星公司發(fā)出高危病毒緊急警告:“密鎖”病毒持續(xù)發(fā)酵,近日已升級(jí)為“密鎖三代”在全國(guó)范圍內(nèi)爆發(fā),電腦一旦中毒,硬盤中的所有辦公文檔、照片、視頻等百余種文件將全部被深度加密,屆時(shí)黑客會(huì)敲詐用戶向其支付比特幣作為“贖金”,否則將銷毀密鑰,永久損毀文件,且無法恢復(fù)。目前,永久免費(fèi)的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/)和瑞星殺毒軟件網(wǎng)絡(luò)版、瑞星企業(yè)終端安全管理軟件、瑞星虛擬化系統(tǒng)安全軟件均可徹底清除“密鎖三代”病毒,廣大網(wǎng)民應(yīng)盡快安裝并掃描殺毒,以避免可能遭遇的風(fēng)險(xiǎn)。
瑞星安全專家介紹,近一周時(shí)間,瑞星“云安全”系統(tǒng)和客服中心已收到數(shù)十起用戶感染的反饋。對(duì)此,瑞星公司極度重視,以最快的響應(yīng)速度,結(jié)合最先進(jìn)的殺毒技術(shù)對(duì)“密鎖三代”進(jìn)行了分析和查殺。“密鎖三代”病毒是通過電子郵件方式進(jìn)行傳播,引誘用戶點(diǎn)擊附件,用戶中招后病毒會(huì)自動(dòng)修改注冊(cè)表,并安裝加密工具對(duì)硬盤中的文檔、照片、視頻等重要文件進(jìn)行深度加密,最后修改桌面,顯示勒索信息。
圖注:中毒后彈出的勒索信息
瑞星安全專家提醒廣大用戶,無論是否有新病毒爆發(fā),都要堅(jiān)持做好安全防護(hù)工作:
1. 警惕陌生人發(fā)來的電子郵件,不要隨意打開郵件附件中的壓縮包或者應(yīng)用程序。如果必須要打開時(shí),請(qǐng)先對(duì)附件進(jìn)行病毒掃描;
2. 安裝專業(yè)的殺毒軟件,沒有殺毒軟件的用戶可以安裝永久免費(fèi)的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/),并開啟防護(hù)功能,定期進(jìn)行病毒和木馬查殺。同時(shí)為避免內(nèi)網(wǎng)交叉感染,企業(yè)用戶應(yīng)盡快安裝瑞星殺毒軟件網(wǎng)絡(luò)版、瑞星企業(yè)終端安全管理軟件或瑞星虛擬化系統(tǒng)安全軟件,以避免可能發(fā)生的損失;
3. 及時(shí)、定期將電腦中重要文件進(jìn)行安全備份,避免出現(xiàn)意外。如果用戶遇到困難,可及時(shí)聯(lián)系瑞星公司客戶服務(wù)中心,與瑞星安全工程師隨時(shí)保持聯(lián)系,獲取幫助。瑞星公司客服電話400-660-8866,瑞星公司客服網(wǎng)址http://bbs.ikaka.com。
如果您已經(jīng)中招,請(qǐng)不要著急,瑞星安全專家為您提供了恢復(fù)文件的方法,以及如何防御“密鎖三代”病毒:
1.如何恢復(fù)被加密的文件
瑞星安全專家建議,已經(jīng)中毒的用戶暫時(shí)不要重裝系統(tǒng),以免注冊(cè)表中的加密文件信息丟失。
a)利用備份:如果您中毒機(jī)器是服務(wù)器,一般服務(wù)器維護(hù)中對(duì)于文檔都會(huì)備份,您可以直接利用備份恢復(fù)文件;
b)利用文件恢復(fù)軟件:“密鎖三代”加密文件之前會(huì)移動(dòng)文件到temp文件夾下,這就相當(dāng)于一個(gè)副本,因此可以嘗試?yán)梦募謴?fù)軟件,比如R-studio等進(jìn)行恢復(fù)。
2.如何防止計(jì)算機(jī)感染“密鎖三代”或者其他病毒
可以使用windows提供處組策略限制一些病毒常用的文件夾下面可執(zhí)行程序的運(yùn)行。比如下面的路徑:
C:Users\AppDataLocal.exe (Vista/7/8)
C:Users\AppDataLocal.exe (Vista/7/8)
C:Documents and Settings\Application Data.exe (XP)
C:Documents and Settings\Local Application Data.exe (XP)
%Temp%
本地組策略編輯器中的:計(jì)算機(jī)配置—windows設(shè)置—安全設(shè)置—軟件限制策略—其他規(guī)則
添加指定文件夾規(guī)則為不允許即可,如圖所示: