发布者：lanmon      发布时间：2013/12/22      点击数：11234

紧急通知

关于CryptoLocker（加密勒索软件）病毒的防范

一、状况说明

近期，出现一个非常恶劣的病毒：叫做CryptoLocker。

该病毒主要通过伪装企业电子邮件和免费下载站的软件恶意捆绑形式进行传播，一旦感染，电脑中的所有办公文件PPT,EXCEL,WORD等将被深度加密而无法打开（AES加密算法），届时黑客会要求用户在72或若干小时之内向其指定账户支付100到300美元不等的金额作为解锁费用，否则就销毁解锁密钥，导致重要文件永久性无法恢复甚至泄露的严重安全事故。

二、敲诈勒索的获利方式

赎金对话框的内容，可能包括如下内容：

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files. To obtain the private key for this computer, which will automatically decrypt files, you need to pay.

三、防范措施：

A．电脑安装杀毒软件并及时升级病毒库，开启实时自动防护功能；（公司内尽量部署

统一的病毒防护系统，并确保系统的有效运行）。

B． 不要打开不明邮件的附件，尤其是附件zip文件里的.exe文件;

C． 从互联网资源站点下载软件/文件时，尽量选择比较知名的站点，下载时对文件的

类型和大小做好判断并对文件及时查杀病毒。

四、中毒后的处理

联系蓝盟：www.lanmon.com

五、特别强调

该病毒的杀除方式相对简单，但是如果文件被加了密，即使使用超级电脑来进行解密也需要几百年的时间，即相当于无法解密，主要的处理方式还是应该以预防为主，请大家一定注意文中第三点的防范措施。

因360暂时无法查杀该病毒，请大家注意使用正版的商业防病毒软件防范。

上海蓝盟网络技术有限公司

2013年12月