“人在工位坐,祸从天上来”,电脑中毒后的办公室文员何女士无奈地说。

1月14日上午12点前后,何女士接收一封未知来源、内附zip附件的邮件。因怕错过重要消息,她及时保存附件并解压打开,点击压缩包内竟是一个空的doc文档。“原来这是一封垃圾邮件,和以往处理类似的情况一样,我采用‘阅后即焚’的方式把它扔到回收站内”,何女士说。

(图:攻击邮件展示)

可是事情并没有这么简单。午休过后的何女士打开电脑竟然发现,桌面弹出勒索信息弹窗,要求何女士联系桌面指定邮箱来获取解密工具,否则电脑文档将无法解密。无奈的何女士第一时间向腾讯电脑管家求助。

(图:勒索信息弹窗页面)

腾讯电脑管家工程师溯源分析后,发现何女士电脑是遭Cryakl勒索病毒变种感染所致。目前,该病毒变种主要依靠恶意邮件传播,一般恶意邮件内含恶意宏代码的doc文档,当接收者打开文档,在启用宏功能的情况下,便会触发恶意宏代码下载执行Cryakl勒索病毒,最终实现对重要文件加密,对中毒用户信息财产安全造成极大的威胁。

与此同时,技术专家在病毒未退出内存时发现,受害用户有机会完成解密恢复,不过普通用户很难做到。对此,腾讯电脑管家技术专家表示,对于普通用户而言,养成经常备份重要文档的习惯是应对此类勒索病毒的正确方式,在遭遇勒索病毒破坏时,可以真正做到有备无患。

值得