摘自：金山(shān)企業安全
近日，金山(shān)企業安全中心再次發出高(gāo)危病毒預警：惡貫滿盈的“敲詐者”病毒升級了大(dà)量新變種，多(duō)家(jiā)企業的計(jì)算(suàn)機被感染，給用戶造成巨大(dà)損失。目前，針對企業用戶的敲詐勒索事件在國內(nèi)尚屬首次。金山(shān)安全公司旗艦産品：金山(shān)V8+終端安全系統率先發布專防專殺工具可(kě)對該病毒進行(xíng)全面防護與查殺，恢複被加密的文件，保護企業計(jì)算(suàn)機安全。

據金山(shān)安全專家(jiā)介紹，在國際上(shàng)，“敲詐者”病毒很(hěn)早就已出現，它具有(yǒu)簡單、粗暴、變異性強等特點，主要以破壞數(shù)據、敲詐勒索錢(qián)财為(wèi)目的。此次新變種病毒由國外黑(hēi)客編寫發布，專門(mén)針對中大(dà)型企業用戶進行(xíng)敲詐勒索，贖金以萬為(wèi)單位。由于企業用戶的電(diàn)腦(nǎo)文檔中經常會(huì)有(yǒu)重要文件，一旦被加密損失很(hěn)大(dà)。

金山(shān)安全專家(jiā)分析後發現，“敲詐者”病毒主要通(tōng)過郵件傳播，黑(hēi)客向中毒計(jì)算(suàn)機發送帶有(yǒu)病毒的業務郵件，郵件附件的壓縮包中就是病毒，病毒發作(zuò)後會(huì)連接到國外的網站(zhàn)。用戶一旦打開(kāi)郵件中的病毒附件，計(jì)算(suàn)機中的文檔、圖片、視(shì)頻等文件都會(huì)被加密，密鑰掌握在黑(hēi)客手中。如果不接受黑(hēi)客的勒索條件，則電(diàn)腦(nǎo)上(shàng)的所有(yǒu)重要數(shù)據幾乎都無法找回。

針對此病毒，金山(shān)V8+終端安全系統通(tōng)過防、殺、恢複三招全面制(zhì)服“敲詐者“病毒，保護用戶計(jì)算(suàn)機及重要文件安全無憂。 第一招：防止文檔被惡意篡改。利用金山(shān)安全雲防禦體(tǐ)系，通(tōng)過捕捉非法進程對關鍵進程的遠程注入行(xíng)為(wèi)，直接攔截并且通(tōng)知用戶。 第二招：查殺已知病毒。我們不斷地從海量用戶收集“敲詐者”病毒的樣本，加到金山(shān)安全雲特征庫，達到把發現的病毒都殺掉。 第三招：實時(shí)文檔備份恢複。針對重要文檔，對其進行(xíng)備份，當發現文檔被感染，可(kě)輕松恢複完成。

V8+還(hái)可(kě)以對終端邊界進入的文件進行(xíng)發現、分析和(hé)追溯。并以報表的形式實現對未知威脅的分析和(hé)取證，從而達到三位一體(tǐ)的安全防護。