新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本。這個被瑞星命名為“GoRansom”的病毒的作者，居然將此病毒代碼在網(wǎng)上公開，而公開的理由，作者稱是為了研究勒索病毒原理。

　　病毒代碼公開，意味著一旦該勒索病毒被其他不法分子利用，將給社會造成嚴(yán)重危害。

　　瑞星安全專家稱，此病毒作者公開代碼的行為非常危險。因為這個勒索病毒代碼加密體系已經(jīng)非常成熟，而且病毒作者兩個月前更新了最新的代碼。瑞星在今年1月16日就捕獲了利用此源碼生成的病毒exe程序。從捕獲日期推測，已經(jīng)有攻擊者在研究測試該病毒。

　　據(jù)介紹，“GoRansom”勒索病毒采用Go語言開發(fā)，使用非對稱算法加密文件，病毒運行后會加密指定文件，包括文檔、圖片、視頻等格式文件，被加密文件會被追加上“.encrypted”后綴，然后在桌面釋放勒索提示，用戶支付贖金解鎖文件。

　　目前，瑞星ESM及瑞星之劍等產(chǎn)品均可對該病毒進行防御和查殺，避免用戶文件被病毒加密。

　　瑞星安全專家提醒，為有效防御勒索病毒發(fā)起的攻擊，建議做到以下幾點：一是不下載可疑程序；二是不打開來源不明的郵件；三是及時更新系統(tǒng)補??；四是及時修改系統(tǒng)密碼，避免使用過于簡單的密碼；五是安裝殺毒軟件，保持防護開啟，查殺病毒；六是安裝勒索病毒防御軟件，攔截病毒加密文件。

【糾錯】

責(zé)任編輯： 王萌萌