瑞星发布红色预警：警惕恶性敲诈病毒新变种蔓延

本篇文章879字，读完约2分钟

新华社北京3月22日电(维基)瑞星公司近日发出红色安全警告。一种被称为“秘密锁”的恶性病毒勒索在中国爆发。两天内，瑞星客户服务中心收到了50多个用户的反馈，称其感染了这种病毒。

据瑞星公司称，这种病毒是通过电子邮件传播的。一旦用户点击被感染的附件，计算机中的各种文档和私人文件将被病毒“锁定”。如果客户不按照黑客的要求付款，被感染的文件将永远不会恢复正常。目前，瑞星的个人和企业级安全产品的病毒数据库已经进行了紧急升级，帮助用户以启发式的方式拦截和杀死最新的“密锁”勒索邮件病毒。

据瑞星客服中心负责人介绍，3月16日客服中心收到了30多位用户的反馈，电脑中所有的Word、Excel、PPT等格式的文件都无法打开，桌面上出现了勒索信息，要求用户按照黑客的指令付费解锁。根据这些行为，瑞星工程师判断这应该是由最新的“秘密锁”病毒变种引起的。

根据瑞星的客户服务规范，如果同一问题在一天内收到用户反馈达到5次，应发出蓝色警告通知；如果超过10次，则是严重的爆发级病毒问题，应发出橙色警告通知；超过30次是红色警报。

根据瑞星工程师的分析，病毒是通过电子邮件传播的。电子邮件的附件是一个压缩包，压缩包是一个JS脚本下载器。一旦用户解压缩并运行附件，恶意脚本文件将把ransomware下载到计算机中的TEMP目录，并运行ransomware-“秘密锁定”病毒。随后，ransomware程序将对用户计算机上的所有文档进行加密，并将文件后缀重置为”。并要求用户支付赎金。如果用户未能在规定的时间内支付给黑客，加密文件将永远无法恢复。

据瑞星安全专家介绍，据瑞星安全大数据显示，中国约有600例个人和企业病毒病例，病毒攻击次数已达53万次，是恶性病毒的集中爆发。在病毒数据库和主动防御规则方面，新兴的个人和企业级安全产品已经升级。用户不仅可以杀死“秘密锁”的新变种，还可以防范这种病毒的其他变种。

鉴于最近频繁出现“秘密锁定”的家庭勒索病毒变种，瑞星建议用户提高信息安全意识，收发邮件时不要轻易打开“附件”或“链接”。甚至朋友和亲戚的电子邮件也应该在运行前消毒。