腾讯电脑管家：陌生邮件暗藏勒索病毒 Cryakl变种来袭

本篇文章1050字，读完约3分钟

电脑中毒后，办公室职员何女士说，当人们坐在工作站时，灾难来自天堂。

1月14日中午12点左右，何女士收到了一封来源不明的带有zip附件的电子邮件。由于害怕错过重要新闻，她及时保存了附件，解压缩并打开它，然后点击压缩包中的空文档。原来这是一个垃圾邮件，我使用& lsquo何女士说，看完之后就把它扔进了回收站。

(照片:攻击电子邮件显示)

但是事情没那么简单。午休后，何女士打开电脑，发现桌面上弹出勒索信息弹出窗口，要求何女士联系桌面上指定的邮箱获取解密工具，否则电脑文件不会被解密。无奈的何女士第一次向腾讯电脑经理求助。

(照片:勒索信息弹出页面)

在追踪腾讯电脑管家工程师的来源后，发现何女士的电脑感染了cryakl ransomware变体。目前，病毒变种主要依靠恶意邮件传播。通常，恶意邮件包含恶意宏代码的文档。当接收者打开文档并启用宏功能时，将触发恶意宏代码的下载，执行cryakl ransomware，最终实现对重要文件的加密，对中毒用户的信息和财产安全构成极大威胁。

同时，当病毒没有退出内存时，技术专家发现受害者有机会完成解密恢复，但普通用户很难做到。对此，腾讯电脑管家技术专家表示，对于普通用户来说，养成经常备份重要文件的习惯是处理这类ransomware的正确方法，当它被ransomware破坏时，可以真正做好准备。

值得注意的是，cryakl病毒作者采用的攻击方法只是专业apt组织使用的常见方法之一，这表明越来越多的普通病毒作者正以类似的方法攻击普通网民，如在精心构建的鱼叉式网络钓鱼邮件中使用带有漏洞的特殊文档，以及利用高风险漏洞入侵企业服务器系统。

为了保护用户免受恶意软件攻击，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业网络管理人员关闭不必要的端口和文件共享，尽量使用高强度密码，避免使用弱密码，定期对重要文件和数据进行非本地备份。同时，建议在全网安装于店终端安全管理系统。目前，宇典拥有终端杀毒统一控制、漏洞修复统一控制、战略控制等全方位的安全管理功能，可以帮助企业管理者全面了解和管理企业内部网的安全状况，保护企业安全。

(照片:腾讯玉电终端安全管理系统)

对于普通用户，马劲松建议仔细点击来源不明的邮件附件，关闭办公室的宏功能，保持安全软件的开放和运行，及时修复系统漏洞，实时拦截病毒风险。此外，他建议个人用户在上网时要注意随时备份重要文件的良好习惯，并建议使用腾讯电脑管理器文档管理员工具定期备份重要文件和数据，以充分保护文档的安全性。