瑞星公司近日發(fā)布的“密鎖病毒”分析報(bào)告顯示，這類(lèi)通過(guò)惡意釣魚(yú)郵件進(jìn)行傳播的勒索軟件，正在我國(guó)大面積擴(kuò)散。僅今年1至3月，瑞星“云安全”系統(tǒng)共截獲“密鎖病毒”樣本36986個(gè)，共計(jì)828527人次感染，北京、廣東等地受此病毒威脅最大。

　　這份報(bào)告從病毒原理、攻擊流程、發(fā)展歷史、整體運(yùn)作體系、幕后黑手分析及防范建議等方面闡述了“密鎖病毒”的詳細(xì)信息。報(bào)告稱(chēng)，這類(lèi)病毒目前仍在我國(guó)大面積爆發(fā)，許多企業(yè)及個(gè)人用戶(hù)正在遭受病毒威脅。

　　報(bào)告稱(chēng)，“密鎖病毒”主要通過(guò)惡意釣魚(yú)郵件進(jìn)行傳播，一旦用戶(hù)運(yùn)行郵件附件，病毒會(huì)將電腦中的各類(lèi)文檔進(jìn)行加密，讓用戶(hù)無(wú)法打開(kāi)，并出現(xiàn)彈窗，提示限時(shí)付款的勒索信息，如果用戶(hù)未在指定時(shí)間繳納黑客要求的金額，被鎖文件將永遠(yuǎn)無(wú)法恢復(fù)。

　　據(jù)介紹，“密鎖病毒”是一種勒索軟件，最早起源于1996年，2016年開(kāi)始大面積感染中國(guó)地區(qū)，并且技術(shù)支持活躍、更新頻繁，給廣大用戶(hù)帶來(lái)嚴(yán)重的安全威脅。

　　根據(jù)瑞星反病毒專(zhuān)家分析，“密鎖病毒”采用全球化釣魚(yú)攻擊模式，病毒分發(fā)站點(diǎn)多半來(lái)自歐洲和北美地區(qū)，分別占總體的44%和39%。進(jìn)行釣魚(yú)攻擊的郵件中往往包括：賬單、發(fā)票、付款、交易、快遞等敏感詞匯，誘使大量用戶(hù)上鉤。攻擊過(guò)程中，病毒針對(duì)殺毒軟件的免殺技術(shù)及文件的加密技術(shù)不斷更新，病毒編寫(xiě)者已經(jīng)形成了相對(duì)成熟和完善的團(tuán)隊(duì)化和產(chǎn)業(yè)化運(yùn)作模式。

　　瑞星反病毒專(zhuān)家提醒用戶(hù)，“密鎖病毒”目前正在我國(guó)大面積傳播擴(kuò)散，廣大用戶(hù)應(yīng)及時(shí)做好安全防護(hù)措施，并提高安全防護(hù)意識(shí)，避免感染中招。尤其是企業(yè)用戶(hù)應(yīng)安裝具有防惡意軟件功能的郵件安全產(chǎn)品、網(wǎng)關(guān)防毒產(chǎn)品和具有快速響應(yīng)能力的企業(yè)防病毒軟件，并做好數(shù)據(jù)備份工作。