近日，瑞星公司發出高危病毒緊急警告：“密鎖”病毒持續發酵，近日已升級為“密鎖三代”在全國范圍內爆發，電腦一旦中毒，硬盤中的所有辦公文檔、照片、視頻等百余種文件將全部被深度加密，屆時黑客會敲詐用戶向其支付比特幣作為“贖金”，否則將銷毀密鑰，永久損毀文件，且無法恢復。目前，永久免費的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/)和瑞星殺毒軟件網絡版、瑞星企業終端安全管理軟件、瑞星虛擬化系統安全軟件均可徹底清除“密鎖三代”病毒，廣大網民應盡快安裝并掃描殺毒，以避免可能遭遇的風險。

瑞星安全專家介紹，近一周時間，瑞星“云安全”系統和客服中心已收到數十起用戶感染的反饋。對此，瑞星公司極度重視，以最快的響應速度，結合最先進的殺毒技術對“密鎖三代”進行了分析和查殺。“密鎖三代”病毒是通過電子郵件方式進行傳播，引誘用戶點擊附件，用戶中招后病毒會自動修改注冊表，并安裝加密工具對硬盤中的文檔、照片、視頻等重要文件進行深度加密，最后修改桌面，顯示勒索信息。

　　圖注：中毒后彈出的勒索信息

瑞星安全專家提醒廣大用戶，無論是否有新病毒爆發，都要堅持做好安全防護工作：

1. 警惕陌生人發來的電子郵件，不要隨意打開郵件附件中的壓縮包或者應用程序。如果必須要打開時，請先對附件進行病毒掃描;

2. 安裝專業的殺毒軟件，沒有殺毒軟件的用戶可以安裝永久免費的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/)，并開啟防護功能，定期進行病毒和木馬查殺。同時為避免內網交叉感染，企業用戶應盡快安裝瑞星殺毒軟件網絡版、瑞星企業終端安全管理軟件或瑞星虛擬化系統安全軟件，以避免可能發生的損失;

3. 及時、定期將電腦中重要文件進行安全備份，避免出現意外。如果用戶遇到困難，可及時聯系瑞星公司客戶服務中心，與瑞星安全工程師隨時保持聯系，獲取幫助。瑞星公司客服電話400-660-8866，瑞星公司客服網址http://bbs.ikaka.com。

如果您已經中招，請不要著急，瑞星安全專家為您提供了恢復文件的方法，以及如何防御“密鎖三代”病毒：

1.如何恢復被加密的文件

瑞星安全專家建議，已經中毒的用戶暫時不要重裝系統，以免注冊表中的加密文件信息丟失。

a)利用備份：如果您中毒機器是服務器，一般服務器維護中對于文檔都會備份，您可以直接利用備份恢復文件;

b)利用文件恢復軟件：“密鎖三代”加密文件之前會移動文件到temp文件夾下，這就相當于一個副本，因此可以嘗試利用文件恢復軟件，比如R-studio等進行恢復。

2.如何防止計算機感染“密鎖三代”或者其他病毒

可以使用windows提供處組策略限制一些病毒常用的文件夾下面可執行程序的運行。比如下面的路徑：

C:Users\AppDataLocal.exe (Vista/7/8)

C:Users\AppDataLocal.exe (Vista/7/8)

C:Documents and Settings\Application Data.exe (XP)

C:Documents and Settings\Local Application Data.exe (XP)

%Temp%

本地組策略編輯器中的：計算機配置—windows設置—安全設置—軟件限制策略—其他規則

添加指定文件夾規則為不允許即可，如圖所示：