新華社北京3月22日電 瑞星公司日前發(fā)布紅色安全警示，一類名為“密鎖”的敲詐型惡性病毒在國內(nèi)爆發(fā)，兩天時(shí)間內(nèi)，瑞星客戶服務(wù)中心就接到50余名用戶反饋感染此毒。

    據(jù)瑞星公司介紹，這類病毒通過電子郵件傳播，一旦用戶點(diǎn)擊帶毒附件，電腦中的各類文檔、隱私文件就會(huì)被病毒“上鎖”。如果客戶不按黑客要求付款，染毒文件將永遠(yuǎn)無法恢復(fù)正常。目前，瑞星旗下個(gè)人、企業(yè)級(jí)安全產(chǎn)品的病毒庫均已進(jìn)行緊急升級(jí)，并以啟發(fā)式方式幫助用戶攔截、查殺來自電子郵件中的最新“密鎖”敲詐病毒。

    瑞星客戶服務(wù)中心負(fù)責(zé)人介紹，客服中心3月16日接到了30余用戶反饋，電腦中的Ｗｏｒｄ、Ｅｘｃｅｌ、ＰＰＴ等格式的文檔全部無法打開，并且桌面出現(xiàn)勒索信息，要求用戶按照黑客指令付款解鎖。瑞星工程師根據(jù)這些行為判斷，這應(yīng)該是最新的“密鎖”病毒變種所致。

    根據(jù)瑞星客戶服務(wù)規(guī)范，在1天之內(nèi)，如果接到用戶反饋同樣問題達(dá)到5次，應(yīng)發(fā)布藍(lán)色預(yù)警通告；如果超過10次，則屬于嚴(yán)重爆發(fā)級(jí)別的病毒問題，應(yīng)發(fā)布橙色預(yù)警通告；超過30次則屬于紅色預(yù)警。

    瑞星工程師分析認(rèn)為，該病毒通過電子郵件進(jìn)行傳播，郵件附件為壓縮包，壓縮包中為ＪＳ腳本下載器，一旦用戶解壓并運(yùn)行該附件，惡意腳本文件就會(huì)聯(lián)網(wǎng)下載勒索程序到電腦中的Ｔｅｍｐ目錄，并運(yùn)行此勒索程序——“密鎖”病毒。隨后，該勒索程序會(huì)加密用戶電腦上的所有文檔并重置文件后綴名為“．ｌｏｃｋｙ”，并要求用戶支付贖金，如果用戶沒有在規(guī)定的時(shí)間內(nèi)向黑客打款，被加密的文件將永遠(yuǎn)無法恢復(fù)。

    瑞星安全專家介紹，通過瑞星安全大數(shù)據(jù)顯示，目前該病毒在國內(nèi)已有約600起個(gè)人及企業(yè)染毒案例，病毒攻擊次數(shù)已達(dá)到53萬次，屬于集中爆發(fā)的惡性病毒。瑞星個(gè)人及企業(yè)級(jí)安全產(chǎn)品已進(jìn)行了病毒庫和主動(dòng)防御規(guī)則升級(jí)，用戶既可查殺此次出現(xiàn)的“密鎖”新變種，也可以防范此類病毒的其他變種。

    針對(duì)近期“密鎖”家族類敲詐病毒變種頻出的情況，瑞星建議用戶提高信息安全防范意識(shí)，在收發(fā)電子郵件時(shí)，遇到“附件”或“鏈接”切勿輕易打開。即便是親友熟人發(fā)來的郵件，也要先殺毒再運(yùn)行。