新闻链接：http://soft.yesky.com/security/423/35372423.shtml
新闻时间：2013-10-09 18:12
新闻正文：10月9日下午，瑞星公司向广大网民，尤其是企业用户发出紧急病毒警告：瑞星公司近日截获一类名为“Worm.Win32.CryptoLocker”的新型敲诈型蠕虫病毒，该病毒通过伪装企业电子邮件形式进行传播，一旦感染，电脑中的所有办公文件将被深度加密(AES加密算法)，届时黑客会要求用户在72小时之内向其指定账户支付300美元作为解锁费用，否则就销毁解锁密钥，导致重要文件永久性无法恢复甚至泄露的严重安全事故。
　　截至发稿时，瑞星已经对杀毒软件进行了紧急升级，广大用户(含全部瑞星企业级用户)将杀毒软件更新至最新版本，即可拦截该类病毒。同时，瑞星安全专家为用户提供了紧急手动防御方案，用户通过添加瑞星主动防御规则即可有效拦截该类病毒新变种的危害。对于已经出现文档被加密的问题，瑞星安全专家团队正在紧张研究解密方法，广大用户一旦出现此类问题可以及时跟瑞星保持沟通，并关注瑞星后续发布的相关信息。(瑞星公司官网：www.rising.com.cn，瑞星新浪官方微博：http://e.weibo.com/risingantivirus，在微信中添加公众账号：瑞星)
　　瑞星安全专家介绍，由于被感染的电脑数量在国内开始快速增长，近期请广大用户，尤其是企业用户做好以下防护措施：
　　1. 警惕陌生人发来的电子邮件，不要打开邮件附件中的压缩包或者应用程序;如果必须要打开，请先对附件进行病毒扫描。
　　2. 安装专业的杀毒软件，在打开所有邮件附件之前先进行杀毒。没有杀毒软件的用户可以安装永久免费的瑞星杀毒软件V16(下载地址：http://www.rising.com.cn/2012/v16/)。同时为避免内网交叉感染，企业用户应尽快安装杀毒软件网络版(瑞星杀毒软件网络版：http://ep.rising.com.cn/network/)。除此之外，用户可以使用瑞星杀毒软件(V16及网络版皆可)的主动防御功能，添加新规则，禁止创建、访问、修改以下注册表键：HKEY_CURRENT_USER\Software\CryptoLocker，阻止Worm.Win32.CryptoLocker的正常运行。
　　3. 瑞星安全专家建议已经中毒的用户暂时不要重装系统，以免注册表中的加密文件信息丢失。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法