摘自：金山企業(yè)安全
近日，金山企業(yè)安全中心再次發(fā)出高危病毒預(yù)警：惡貫滿(mǎn)盈的“敲詐者”病毒升級(jí)了大量新變種，多家企業(yè)的計(jì)算機(jī)被感染，給用戶(hù)造成巨大損失。目前，針對(duì)企業(yè)用戶(hù)的敲詐勒索事件在國(guó)內(nèi)尚屬首次。金山安全公司旗艦產(chǎn)品：金山V8+終端安全系統(tǒng)率先發(fā)布專(zhuān)防專(zhuān)殺工具可對(duì)該病毒進(jìn)行全面防護(hù)與查殺，恢復(fù)被加密的文件，保護(hù)企業(yè)計(jì)算機(jī)安全。

據(jù)金山安全專(zhuān)家介紹，在國(guó)際上，“敲詐者”病毒很早就已出現(xiàn)，它具有簡(jiǎn)單、粗暴、變異性強(qiáng)等特點(diǎn)，主要以破壞數(shù)據(jù)、敲詐勒索錢(qián)財(cái)為目的。此次新變種病毒由國(guó)外黑客編寫(xiě)發(fā)布，專(zhuān)門(mén)針對(duì)中大型企業(yè)用戶(hù)進(jìn)行敲詐勒索，贖金以萬(wàn)為單位。由于企業(yè)用戶(hù)的電腦文檔中經(jīng)常會(huì)有重要文件，一旦被加密損失很大。

金山安全專(zhuān)家分析后發(fā)現(xiàn)，“敲詐者”病毒主要通過(guò)郵件傳播，黑客向中毒計(jì)算機(jī)發(fā)送帶有病毒的業(yè)務(wù)郵件，郵件附件的壓縮包中就是病毒，病毒發(fā)作后會(huì)連接到國(guó)外的網(wǎng)站。用戶(hù)一旦打開(kāi)郵件中的病毒附件，計(jì)算機(jī)中的文檔、圖片、視頻等文件都會(huì)被加密，密鑰掌握在黑客手中。如果不接受黑客的勒索條件，則電腦上的所有重要數(shù)據(jù)幾乎都無(wú)法找回。

針對(duì)此病毒，金山V8+終端安全系統(tǒng)通過(guò)防、殺、恢復(fù)三招全面制服“敲詐者“病毒，保護(hù)用戶(hù)計(jì)算機(jī)及重要文件安全無(wú)憂(yōu)。 第一招：防止文檔被惡意篡改。利用金山安全云防御體系，通過(guò)捕捉非法進(jìn)程對(duì)關(guān)鍵進(jìn)程的遠(yuǎn)程注入行為，直接攔截并且通知用戶(hù)。 第二招：查殺已知病毒。我們不斷地從海量用戶(hù)收集“敲詐者”病毒的樣本，加到金山安全云特征庫(kù)，達(dá)到把發(fā)現(xiàn)的病毒都?xì)⒌簟?第三招：實(shí)時(shí)文檔備份恢復(fù)。針對(duì)重要文檔，對(duì)其進(jìn)行備份，當(dāng)發(fā)現(xiàn)文檔被感染，可輕松恢復(fù)完成。

V8+還可以對(duì)終端邊界進(jìn)入的文件進(jìn)行發(fā)現(xiàn)、分析和追溯。并以報(bào)表的形式實(shí)現(xiàn)對(duì)未知威脅的分析和取證，從而達(dá)到三位一體的安全防護(hù)。