6月20日消息，今日瑞星正式發布密鎖病毒（勒索軟件）分析報告，報告從病毒原理、攻擊流程、發展歷史、整體運作體系、幕后黑手分析及防范建議等方面全面闡述了密鎖病毒的詳細信息。截至發稿時，該類病毒仍在國內大面積爆發，大量企業及個人用戶正在遭受病毒威脅。

報告中介紹，密鎖病毒主要通過惡意釣魚郵件進行傳播，一旦用戶運行郵件附件，病毒會將電腦中的各類文檔進行加密，讓用戶無法打開，并出現彈窗，提示限時付款的勒索信息，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將永遠無法恢復。

據介紹，密鎖病毒（勒索軟件）最早起源于1996年，2016年開始大面積感染中國地區，并且技術支持活躍、更新頻繁，給廣大用戶帶來嚴重的安全威脅。根據瑞星“云安全”系統數據顯示，2016年1至3月，瑞星“云安全”系統共截獲密鎖病毒樣本36,986個，共計828,527人次感染，北京、廣東等地受此病毒威脅最大。根據某國外安全廠商數據，該病毒在全球范圍內感染了超過234,000臺計算機，病毒編寫者獲取利潤高達3.25億美元。

根據瑞星反病毒專家分析，密鎖病毒采用全球化釣魚攻擊模式，病毒分發站點多半來自歐洲和北美地區，分別占總體的44%和39%。進行釣魚攻擊的郵件中往往包括：賬單、發票、付款、交易、快遞等敏感詞匯，誘使大量用戶上鉤。攻擊過程中，病毒針對殺毒軟件的免殺技術及文件的加密技術不斷更新，病毒編寫者已經形成了相對成熟和完善的團隊化和產業化運作模式。

此外，瑞星反病毒專家發現，密鎖病毒的分發及加密站點中1/3以上來自俄羅斯和烏克蘭，而且病毒代碼中使用了針對斯拉夫語系（俄語）的字符編碼，攻擊過程中也有意避開俄語地區。因此，密鎖病毒的攻擊很可能是一群來自俄羅斯的黑客團隊所為。

專家提醒廣大企業用戶和個人用戶，密鎖病毒目前正在我國大面積傳播擴散，廣大用戶應及時做好安全防護措施，并提高安全防護意識，避免感染中招。尤其是企業用戶應安裝具有防惡意軟件功能的郵件安全產品、網關防毒產品和具有快速響應能力的企業防病毒軟件，并做好數據備份工作。