紧急通知：关于CryptoLocker（加密勒索软件）病毒的防范

一、 状况说明

近期，出现一个非常恶劣的病毒：叫做CryptoLocker。新一轮勒索软件在中国开始蔓延，该病毒主要通过伪装企业电子邮件和免费下载站的软件恶意捆绑形式进行传播，一旦感染，电脑中的所有办公文件PPT,EXCEL,WORD等将被深度加密而无法打开（AES加密算法），届时黑客会要求用户在72或若干小时之内向其指定账户支付100到300美元不等的金额作为解锁费用，否则就销毁解锁密钥，导致重要文件永久性无法恢复甚至泄露的严重安全事故。

二、防范措施：

1、不要随意点击不明来历的邮件附件和网站链接。

2、定期异地备份。至少要用一个移动存储器（如U盘、移动硬盘）来对重要资料进行异地备份。也就是说，备份存储器不要时刻与电脑进行连接。只在需要备份时进行连接。为的就是防范备份文件在系统中毒后也会遭到感染。而且还有许多的网盘软件，也可以帮助你把指定的文档定期的备份到网盘存储空间去。

3、安装杀毒软件并及时更新。现在敲诈者病毒已经被各个安全软件公司所关注，当然相应的各个知名杀毒软件也能够查杀该病毒及其一些变种，所以安装一款靠谱的杀毒软件还是非常有必要的，还有，记得要升级所安装的杀毒软件病毒库到最新版本。只是，敲诈者病毒或许还在更新，并且会形成更多的变种以逃避杀毒软件的查杀，所以有了杀毒软件也不能掉以轻心。

特别强调：该病毒的杀除方式相对简单，但是如果文件被加了密，即使使用超级电脑来进行解密也需要几百年的时间，即相当于无法解密，主要的处理方式还是应该以预防为主，请大家一定注意文中的防范措施。

病毒名称：Cryptowall

病毒类型：勒索病毒

支付方式：bitcoin

加密方式：RSA4096

保密年限：2070年

感染程度：本机和本机链接的共享

侵入手法：互联网

病毒感染后缀:100多种

感染后形成文件：Mp3microaaavvv等

排除难度：100%

实验中心

2016年3月15日