新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本。這個(gè)被瑞星命名為“GoRansom”的病毒的作者，居然將此病毒代碼在網(wǎng)上公開(kāi)，而公開(kāi)的理由，作者稱是為了研究勒索病毒原理。

　　病毒代碼公開(kāi)，意味著一旦該勒索病毒被其他不法分子利用，將給社會(huì)造成嚴(yán)重危害。

　　瑞星安全專家稱，此病毒作者公開(kāi)代碼的行為非常危險(xiǎn)。因?yàn)檫@個(gè)勒索病毒代碼加密體系已經(jīng)非常成熟，而且病毒作者兩個(gè)月前更新了最新的代碼。瑞星在今年1月16日就捕獲了利用此源碼生成的病毒exe程序。從捕獲日期推測(cè)，已經(jīng)有攻擊者在研究測(cè)試該病毒。

　　據(jù)介紹，“GoRansom”勒索病毒采用Go語(yǔ)言開(kāi)發(fā)，使用非對(duì)稱算法加密文件，病毒運(yùn)行后會(huì)加密指定文件，包括文檔、圖片、視頻等格式文件，被加密文件會(huì)被追加上“.encrypted”后綴，然后在桌面釋放勒索提示，用戶支付贖金解鎖文件。

　　目前，瑞星ESM及瑞星之劍等產(chǎn)品均可對(duì)該病毒進(jìn)行防御和查殺，避免用戶文件被病毒加密。

　　瑞星安全專家提醒，為有效防御勒索病毒發(fā)起的攻擊，建議做到以下幾點(diǎn)：一是不下載可疑程序；二是不打開(kāi)來(lái)源不明的郵件；三是及時(shí)更新系統(tǒng)補(bǔ)??；四是及時(shí)修改系統(tǒng)密碼，避免使用過(guò)于簡(jiǎn)單的密碼；五是安裝殺毒軟件，保持防護(hù)開(kāi)啟，查殺病毒；六是安裝勒索病毒防御軟件，攔截病毒加密文件。

【糾錯(cuò)】

責(zé)任編輯： 王萌萌