今天，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發(fā)出安全預警，新一輪勒索軟件在中國開始蔓延。該病毒會偽裝成郵件，病毒附件一旦被運行，用戶計算機上的私人文件就會被加密導致無法打開;如果用戶不支付贖金，文件將可能永久無法解密。目前，趨勢科技已經(jīng)升級病毒碼可對該病毒及所有變種進行攔截，并特別提醒用戶不要輕易打開來源不明的郵件及附件。

據(jù)趨勢科技（中國區(qū)）病毒實驗室監(jiān)測顯示，該輪病毒會偽裝成郵件附件，并隨著垃圾郵件發(fā)送到用戶的郵箱之中。惡意附件在點擊后會打開一個RTF文檔，文檔會模仿一般的電子傳真內(nèi)容，讓用戶誤以為該附件是一個正常文件。但事實上，勒索軟件已經(jīng)在用戶打開附件之后，侵入到用戶的計算機之中。

　　【病毒偽裝成垃圾郵件的附件】

在該勒索軟件感染用戶計算機之后，即會在桌面顯示勒索信息，警告用戶如果沒有在96小時之內(nèi)支付“贖金”，計算機內(nèi)的所有文件將會被永久的加密。該頁面無法退出，還會顯示倒計時以強化緊迫感。如果用戶點擊左下角的“View”按鈕，軟件會列出被加密的文檔，軟件還具有任意恢復若干加密文件的功能，以顯示其“真實”的威脅性。

　　【勒索軟件運行后，即會在桌面顯示勒索信息】

趨勢科技（中國區(qū)）技術總監(jiān)蔡昇欽表示：“為了降低被發(fā)現(xiàn)的幾率，該類勒索軟件會通過垃圾郵件等方式進行小規(guī)模的發(fā)送，軟件不僅很難被預先發(fā)現(xiàn)，還使用了復雜的加密方式。我們發(fā)現(xiàn)，該病毒已出現(xiàn)大量的變種，每個用戶收到的文件都是獨一無二的，因此使得感染量在不斷增多。鑒于病毒的快速擴展和威脅性，用戶需要提高警惕。”

對于還沒有感染該勒索軟件的用戶來說，趨勢科技建議采取以下幾種方式進行防護：

1. 由于病毒在進行加密操作前會訪問微軟系統(tǒng)升級官方網(wǎng)站，建議對以下URL進行暫時性的屏蔽，可有效防止計算機中文件被惡意加密：www.download.windowsupdate.com

2. 趨勢科技最新發(fā)布的中國區(qū)病毒碼已包含截止1月21日獲取的所有變種，請及時更新病毒碼。

3. 通過郵件網(wǎng)關等郵件安全產(chǎn)品，對附件中的.scr 文件進行攔截。

4. 不要隨意點擊不明來歷的郵件附件。

5. 注意備份重要文件，以規(guī)避惡意軟件可能帶來的風險。

6. 無法訪問外網(wǎng)的客戶端，不會受該勒索軟件影響。