新華社北京３月２２日專電（任潔）瑞星公司日前發(fā)布紅色安全警示，一類名為“密鎖”的敲詐型惡性病毒在國內(nèi)爆發(fā)，兩天時間內(nèi)，瑞星客戶服務(wù)中心就接到５０余名用戶反饋感染此毒。

   據(jù)瑞星公司介紹，這類病毒通過電子郵件傳播，一旦用戶點擊帶毒附件，電腦中的各類文檔、隱私文件就會被病毒“上鎖”。如果客戶不按黑客要求付款，染毒文件將永遠(yuǎn)無法恢復(fù)正常。目前，瑞星旗下個人、企業(yè)級安全產(chǎn)品的病毒庫均已進(jìn)行緊急升級，并以啟發(fā)式方式幫助用戶攔截、查殺來自電子郵件中的最新“密鎖”敲詐病毒。

   瑞星客戶服務(wù)中心負(fù)責(zé)人介紹，客服中心３月１６日接到了３０余用戶反饋，電腦中的Ｗｏｒｄ、Ｅｘｃｅｌ、ＰＰＴ等格式的文檔全部無法打開，并且桌面出現(xiàn)勒索信息，要求用戶按照黑客指令付款解鎖。瑞星工程師根據(jù)這些行為判斷，這應(yīng)該是最新的“密鎖”病毒變種所致。

   根據(jù)瑞星客戶服務(wù)規(guī)范，在１天之內(nèi)，如果接到用戶反饋同樣問題達(dá)到５次，應(yīng)發(fā)布藍(lán)色預(yù)警通告；如果超過１０次，則屬于嚴(yán)重爆發(fā)級別的病毒問題，應(yīng)發(fā)布橙色預(yù)警通告；超過３０次則屬于紅色預(yù)警。

   瑞星工程師分析認(rèn)為，該病毒通過電子郵件進(jìn)行傳播，郵件附件為壓縮包，壓縮包中為ＪＳ腳本下載器，一旦用戶解壓并運行該附件，惡意腳本文件就會聯(lián)網(wǎng)下載勒索程序到電腦中的Ｔｅｍｐ目錄，并運行此勒索程序——“密鎖”病毒。隨后，該勒索程序會加密用戶電腦上的所有文檔并重置文件后綴名為“．ｌｏｃｋｙ”，并要求用戶支付贖金，如果用戶沒有在規(guī)定的時間內(nèi)向黑客打款，被加密的文件將永遠(yuǎn)無法恢復(fù)。

   瑞星安全專家介紹，通過瑞星安全大數(shù)據(jù)顯示，目前該病毒在國內(nèi)已有約６００起個人及企業(yè)染毒案例，病毒攻擊次數(shù)已達(dá)到５３萬次，屬于集中爆發(fā)的惡性病毒。瑞星個人及企業(yè)級安全產(chǎn)品已進(jìn)行了病毒庫和主動防御規(guī)則升級，用戶既可查殺此次出現(xiàn)的“密鎖”新變種，也可以防范此類病毒的其他變種。

   針對近期“密鎖”家族類敲詐病毒變種頻出的情況，瑞星建議用戶提高信息安全防范意識，在收發(fā)電子郵件時，遇到“附件”或“鏈接”切勿輕易打開。即便是親友熟人發(fā)來的郵件，也要先殺毒再運行。