51CTO已經報道過不少勒索軟件，而最近趨勢科技發出安全預警表示，新一輪勒索軟件在中國開始蔓延。該病毒會偽裝成郵件，病毒附件一旦被運行，用戶計算機上的私人文件就會被加密導致無法打開; 如果用戶不支付贖金，文件將可能永久無法解密。目前，趨勢科技已經升級病毒碼可對該病毒及所有變種進行攔截，并特別提醒用戶不要輕易打開來源不明的郵件及附件。

據趨勢科技(中國區)病毒實驗室監測顯示，該輪病毒會偽裝成郵件附件，并隨著垃圾郵件發送到用戶的郵箱之中。惡意附件在點擊后會打開一個RTF文檔，文檔會模仿一般的電子傳真內容，讓用戶誤以為該附件是一個正常文件。但事實上，勒索軟件已經在用戶打開附件之后，侵入到用戶的計算機之中。

【病毒偽裝成垃圾郵件的附件】

在該勒索軟件感染用戶計算機之后，即會在桌面顯示勒索信息，警告用戶如果沒有在96小時之內支付“贖金”，計算機內的所有文件將會被永久的加密。該頁面無法退出，還會顯示倒計時以強化緊迫感。如果用戶點擊左下角的“View”按鈕，軟件會列出被加密的文檔，軟件還具有任意恢復若干加密文件的功能，以顯示其“真實”的威脅性。

【勒索軟件運行后，即會在桌面顯示勒索信息】

趨勢科技(中國區)技術總監蔡昇欽表示：“為了降低被發現的幾率，該類勒索軟件會通過垃圾郵件等方式進行小規模的發送，軟件不僅很難被預先發現，還使用了復雜的加密方式。我們發現，該病毒已出現大量的變種，每個用戶收到的文件都是獨一無二的，因此使得感染量在不斷增多。鑒于病毒的快速擴展和威脅性，用戶需要提高警惕。”

對于還沒有感染該勒索軟件的用戶來說，趨勢科技建議采取以下幾種方式進行防護：

1. 由于病毒在進行加密操作前會訪問微軟系統升級官方網站，建議對以下URL進行暫時性的屏蔽，可有效防止計算機中文件被惡意加密：www.download.windowsupdate.com

2. 趨勢科技最新發布的中國區病毒碼已包含截止1月21日獲取的所有變種，請及時更新病毒碼。

3. 通過郵件網關等郵件安全產品，對附件中的.scr 文件進行攔截。

4. 不要隨意點擊不明來歷的郵件附件。

5. 注意備份重要文件，以規避惡意軟件可能帶來的風險。

6. 無法訪問外網的客戶端，不會受該勒索軟件影響。