新一波“敲詐者”病毒爆發(fā) 金山安全三招制服

今日，金山企業(yè)安全中心再次發(fā)出高危病毒預(yù)警：惡貫滿盈的“敲詐者”病毒升級了大量新變種，多家企業(yè)的計(jì)算機(jī)被感染，給用戶造成巨大損失。目前，針對企業(yè)用戶的敲詐勒索事件在國內(nèi)尚屬首次。金山安全公司旗艦產(chǎn)品：金山V8+終端安全系統(tǒng)率先發(fā)布專防專殺工具可對該病毒進(jìn)行全面防護(hù)與查殺，恢復(fù)被加密的文件，保護(hù)企業(yè)計(jì)算機(jī)安全。

據(jù)金山安全專家介紹，在國際上，“敲詐者”病毒很早就已出現(xiàn)，它具有簡單、粗暴、變異性強(qiáng)等特點(diǎn)，主要以破壞數(shù)據(jù)、敲詐勒索錢財(cái)為目的。此次新變種病毒由國外黑客編寫發(fā)布，專門針對中大型企業(yè)用戶進(jìn)行敲詐勒索，贖金以萬為單位。由于企業(yè)用戶的電腦文檔中經(jīng)常會(huì)有重要文件，一旦被加密損失很大。

金山安全專家分析后發(fā)現(xiàn)，“敲詐者”病毒主要通過郵件傳播，黑客向中毒計(jì)算機(jī)發(fā)送帶有病毒的業(yè)務(wù)郵件，郵件附件的壓縮包中就是病毒，病毒發(fā)作后會(huì)連接到國外的網(wǎng)站。用戶一旦打開郵件中的病毒附件，計(jì)算機(jī)中的文檔、圖片、視頻等文件都會(huì)被加密，密鑰掌握在黑客手中。如果不接受黑客的勒索條件，則電腦上的所有重要數(shù)據(jù)幾乎都無法找回。

針對此病毒，金山V8+終端安全系統(tǒng)通過防、殺、恢復(fù)三招全面制服“敲詐者“病毒，保護(hù)用戶計(jì)算機(jī)及重要文件安全無憂。

第一招：防止文檔被惡意篡改。利用金山安全云防御體系，通過捕捉非法進(jìn)程對關(guān)鍵進(jìn)程的遠(yuǎn)程注入行為，直接攔截并且通知用戶。

第二招：查殺已知病毒。我們不斷地從海量用戶收集“敲詐者”病毒的樣本，加到金山安全云特征庫，達(dá)到把發(fā)現(xiàn)的病毒都?xì)⒌簟?/p>

第三招：實(shí)時(shí)文檔備份恢復(fù)。針對重要文檔，對其進(jìn)行備份，當(dāng)發(fā)現(xiàn)文檔被感染，可輕松恢復(fù)完成。

V8+還可以對終端邊界進(jìn)入的文件進(jìn)行發(fā)現(xiàn)、分析和追溯。并以報(bào)表的形式實(shí)現(xiàn)對未知威脅的分析和取證，從而達(dá)到三位一體的安全防護(hù)。

如果用戶遇到困難，可及時(shí)聯(lián)系金山安全公司客戶服務(wù)中心，與金山安全工程師隨時(shí)保持聯(lián)系，獲取幫助。