新型病毒加密勒索介紹

　　網民本週要警惕檔案資料被“GP敲詐者”病毒加密並勒索。昨日，據瑞星全球反病毒監測網監測發現，“GP敲詐者”病毒會對使用者的大量檔案、資料進行加密，並勒索使用者支付300美元購買解密程式。下面由小編給你做出詳細的!希望對你有幫助!

　　如下：

　　新型病毒會勒索

　　“GP敲詐者”病毒通過網路傳播，執行後會在系統目錄下生成名為ntos.exe的檔案，同時修改登錄檔實現隨系統啟動自動執行。

　　該病毒會檢測使用者計算機的日期，當發現日期在2007年7月10日以後時，便會對染毒計算機上的文件、壓縮檔案、資料庫、程式等大量的資訊進行加密，使這些資訊無法開啟使用。同時，病毒在每個被加密檔案的目錄下都會生成一個名為“ead_me.txt”的文字檔案，通知使用者，檔案已經被加密，需要支付300美元購買解密程式。

　　目前，瑞星公司已經成功地對該病毒的加密資訊進行解密，當防毒軟體掃描到被加密的程式時，會自動對其進行解密。同時，瑞星防毒軟體最新版本可以有效地阻止該病毒進入到計算機中。

　　別付錢給勒索者

　　近兩年，瑞星已經截獲到多個加密、刪除使用者檔案，勒索錢財的病毒，如去年6月出現的程序殺手變種Q病毒和今年2月出現的勒索者病毒等。

　　針對此類病毒，反病毒專家建議：應對重要的資料、資料進行備份;遇到此類病毒不要付錢給病毒製造者，應立即與專業反病毒機構聯絡;不要盲目地自行進行資料恢復操作，這樣有可能帶來更大的損失。

　　兩種病毒要警惕

　　此外，來自上海

　　市計算機病毒防範中心的訊息稱，下週還需要警惕“慕斯下載器”變種F和“初始頁”變種aca兩種病毒。

　　其中“慕斯下載器”變種F是一個惡意軟體下載器，會自動連結到指定站點，下載大量的流氓軟體和病毒，導致使用者電腦的IE主頁被改，廣告視窗不斷彈出，甚至網路個人財產被盜等現象。而“初始頁”變種aca會使被感染計算機上的防毒軟體過期，無法正常執行

　　新型病毒加密勒索方式：

　　據瑞星等安全機構昨日通報，一種名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲病毒近期感染量激增，會通過電子郵件進行傳播，並自動將使用者電腦內文件進行惡意加密，導致其無法開啟。

　　“該病毒通過偽裝企業電子郵件形式進行傳播，一旦感染，電腦中的所有辦公檔案將被深度加密***AES加密演算法***。”瑞星方面透露，屆時黑客會要求使用者在72小時之內向其指定賬戶支付300美元作為解鎖費用，否則就銷燬解鎖金鑰，導致重要檔案永久性無法恢復甚至洩露的嚴重安全事故。

　　“採用此類方式進行敲詐的病毒已經存在很久並多見於歐美國家，此前國內也曾有零星發作，但本次波及面已經很廣。”上述人士稱，受害者通常都會接到一封英文電子郵件，該郵件的附件就是病毒程式，一旦使用者點選執行，電腦將立刻中毒。

　　安全人士提醒，使用者需警惕陌生人發來的電子郵件，不要開啟郵件附件中的壓縮包或者應用程式。如果必須要開啟，請先對附件進行病毒掃描。

”人還：