Zi 字媒體

近幾個月，勒索病毒已經連續大規模爆發兩輪，WannaCry、Petya先後破壞了無數人的電腦和數據，損失慘重。但是，事情還沒完……近日，金山毒霸安全中心接到用戶反饋稱伺服器中毒，部分文件被加密，包括圖片、視頻、Office文檔，加密後文件名後綴被改為[decryptyourfileshereee1@cock.li].aleta，無法正常打開。據此，金山毒霸將其命名為Aleta，和之前的勒索病毒性質相似。安全人員分析后發現，該病毒採用AES-256高強度加密演算法，除了系統盤關鍵文件夾之外，會全面感染所有類型的文件。 不受感染的目錄病毒以敲詐勒索錢財為目的，會在被加密文件目錄中放置一個文檔(英文)，提示所有文件已被加密，並要求受害者支付比特幣作為贖金。在勒索病毒傳播途徑方面，電子郵件帶毒附件、網站掛馬皆有可能。從目前情況看，大部分中招的用戶都來自於企業，但普通用戶也不能掉以輕心。金山毒霸已可攔截和查殺此病毒，同時建議廣大網民：1、不要隨意打開陌生郵件的附件，盡量避免訪問未知網站，不輕易下載並運行未知文件；2、對重要文件進行備份；3、及時更新軟體、補丁；4、安裝殺毒軟體、定期掃描。