最近，我们又收到一些勒索软件新变种的感染报告。此次变种与之前的变种类似，病毒会将自身伪装成邮件附件进行传播。病毒附件一旦被运行，用户计算机上的私人文件就会被加密导致无法打开。近期发现的勒索软件变种的加密目标文件类型比以往有所增多。在此提醒，切勿轻易打开来源不明的邮件。
 
大致从2015年4月开始，我们陆续接到一些有关勒索软件的信息：
 
病毒伪装成一封垃圾邮件的附件：
 

 
 
如果用户点击了恶意附件，会打开一个rtf文档：
 

 
 
当勒索软件运行后，即会在桌面显示勒索信息，该页面无法退出：
 

 
 
点击左下角的按钮View，会列出被加密的文档：
 

 
 
勒索软件还具有任意恢复若干加密文件的功能，以显示其“真实性”：
 

 
 
目前建议采取的防护方法：
1.      目前防病毒厂商都能够处理目前已知的所有变种信息，请及时更新病毒码。
2.      通过邮件网关等邮件安全产品，对附件中的.scr文件进行拦截。
3.      不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时，请注意查看附件扩展名。
4.      不要轻易点击电子邮件中的不明链接，用户访问之前可以先检查网站信誉。
5.      由于被类似勒索软件加密的文件暂时还无法通过第三方方法还原，请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。
6.      无法访问外网的客户端，不会受该勒索软件影响。
7.      趋势科技沙盒产品，DDA、TDA沙盒、DDEI能有效检测到邮件中的未知样本。
8.  由于病毒在进行加密操作前会访问以下微软官方网站，建议对以下URL进行暂时性的拦截，该措施可以有效防止计算机中文件被加密（禁用该URL同时也会导致无法更新windows操作系统。）：www.download.windowsupdate.com
9. 不要随意访问未知的国外站点，特别是黄色站点或是视频下载站点