金山毒霸再升级：防御未知勒索病毒加密文件

比特币勒索病毒制造的混乱正在消退，在越来越多的计算机安装安全补丁之后已无法继续实现蠕虫式的传播。但据多家安全厂商监测，散在的勒索病毒变种仍不断出现。为应对此类威胁，金山毒霸安全实验室近日连续发布技术升级，可防御未知勒索病毒加密文档的行为，帮助用户免受勒索病毒之苦。

勒索病毒的破坏令人感受强烈，其原因就是病毒感染后会立刻将用户文档加密，再弹出勒索钱财的窗口。被加密的文件，理论上只有病毒作者可以解密，其他第三方基本无法解决。

最近有国外安全专家发现部分勒索病毒在Winxp系统上存在BUG，在病毒被清除前或电脑重启前，加密密钥存在内存中，从内存中读出密钥就能解密。但这仅仅只对几个勒索病毒样本有效，并且，必须是中毒后未杀毒且未重启电脑的Windows XP系统。

如何对付更多的勒索病毒变种呢？金山毒霸安全实验室已于近日再次实现技术升级，可完美拦截未知勒索病毒的加密破坏。

“具体来讲，针对勒索病毒的加密破坏行为，实现了三层拦截方案”，金山毒霸安全专家解释说，“第一层为诱饵释放：释放一个诱饵，吸引可疑程序触发病毒行为，如果触发成功，立刻判定为病毒加以拦截；第二层是根据勒索病毒的行为特征动态拦截；第三层是在前两层都被可疑病毒突破的情况下，根据病毒加密文档时，会有特定的文件特征产生，据此拦截勒索病毒下一步的破坏。”

之前，勒索病毒都是散在发生，安全厂商对勒索病毒的危害普遍重视程度不够，以至于在比特币勒索蠕虫病毒爆发之后，大量用户只能采取数据恢复软件恢复部分文档。用户真正需要的，是能够防患于未然的防御方案，这远比事后补救的效果要好。

附：金山毒霸拦截未知勒索病毒的效果视频：http://t.cn/RaFUOTR

电脑安全金山毒霸为您守护： http://www.ijinshan.com/

手机安全猎豹安全大师为您守护： http://cn.cmcm.com/cm-security/?f=cmcn