勒索（敲诈者）病毒的传播方式及防范措施！

传播方式

1、网络钓鱼和垃圾邮件：网络罪犯通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含具有威胁的附件或在邮件正文中加入钓鱼网址链接。

2、坑式攻击：网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用设备上的漏洞对其进行感染。

3、捆绑传播发布：借助其他恶意软件传播渠道，与其他恶意软件捆绑发布传播；或者捆绑正常的软件进行传播，比如最近发现的首个针对苹果电脑的敲诈者病毒KeRanger就是通过Transmission下载网站捆绑在一些正常的软件传播。

4、借助移动存储传播：借助U盘、移动硬盘、闪存卡等可移动存储介质传播。

防范措施

从最近几年国内流行的敲诈者病毒的传播过程看，360安全卫士、天擎等安全软件对各类敲诈者病毒及其最新变种一直都能够进行防护和查杀，用户需要开启杀毒功能，并及时更新，确保企业免受敲诈者病毒侵害。同时用户需要养成正确的电脑使用习惯和采取相应的安全防护措施，从而远离敲诈者病毒攻击。

企业用户五大防护措施：

1、不要轻易打开陌生人的邮件，特别是主题和附件包含Payment、Invoice字样的邮件；

2、可以逐步部署云桌面，实现集中维护，彻底避免此类攻击；

3、开启安全软件的实时防护功能和云安全查杀功能，并及时升级特征库；

4、开启天擎针对敲诈者病毒开发的文档保护功能，主动阻止恶意加密文档和图片的行为；

5、在天擎终端安全管理系统上开启云QVM引擎能有效增强终端对敲诈者病毒的拦截和查杀。

6、360天擎推出了敲诈先赔服务。对于所有360天擎政企用户，360企业安全承诺，如果用户在开启了360天擎敲诈先赔功能后，仍感染了敲诈者病毒，360企业安全将负责赔付赎金，为政企用户提供百万先赔保障。

个人用户的九项注意：

1、定期备份重要文件，最好能在U盘、本地、云盘都拷贝一份，以防不测；

2、操作系统和IE、Flash等常用软件应及时打好补丁，以免病毒利用漏洞自动入侵电脑；

3、不要随意公开邮箱地址，邮箱密码不要使用弱密码，尽量定期修改；

4、切勿轻易打开陌生人发来的可疑文件及邮件附件；

5、切勿轻易打开来源不可靠的网址；

6、禁止Office宏功能，需要开启宏时，需要确认文件来源是否可信；

7、不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入电脑；

8、电脑中应安装并启用专业的安全软件，及时更新并定期进行安全扫描。

9、360安全卫士用户可以开启“360文档保护功能”和“360反勒索服务”可以对文档进行保护，而且同时开启这两个功能后，如果在没有看到安全卫士的任何风险提示的情况下感染敲诈者木马，360可以代替用户向黑客缴纳最高3个比特币(约13000元人民币)的赎金。

板凳