勒索木马在收集上其实不鲜见，其常常会传染、加密用户电脑中的文件，并向用户棍骗、勒索必然的费用。可是，趋势科技比来却监测到一个“狮子大年夜启齿”的勒索木马——Crypto Locker，并贪婪地将解密文档的费用提到了300美元(或响应比特币)!趋势科技建议，因为该木马可能经由过程聊天东西、电子邮件、歹意网站传播，或由其他病毒释放而来，是以用户务需要进步警戒。今朝，趋势科技最新病毒码已可以实现对此木马的防护，建议趋势科技TDA或防毒软件的用户尽快进级到最新版本!

　　受传染客户会弹出以上勒索窗口

　　据体味，以往的勒索木马曾常以“***木马”的形象呈现，这类歹意软件凡是会封锁系统，并将捏造的法律单位通知单传给用户，继而要求用户付出罚金。可是趋势科技此次监测到的Crypto Locker木马其实不会封锁系统，其经由过程聊天东西、电子邮件和歹意网站等路子进行病毒传播。当用户电脑传染木马以后，桌面会呈现勒索解密费用的警告通知。并且，用户即便他们从系统内删除歹意软件，加密过的文件将仍然没法利用。是以，部门首要文件被加密的用户只好汇款并获得解密的密匙。

　　按照趋势科技的阐发，此威胁始于一个植进法度，它会植进多个文件到受影响系统上。此中，一部门文件为无害;而另外一部门被植进的文件则包含了大年夜量的数值“垃圾”字串，并且在此中隐躲了真实的歹意法度代码。

　　趋势科技(中国区)手艺总监蔡昇钦暗示：“这个病毒的特点是传染以后不会顿时爆发，直到连接到黑客的C&C办事器并拿到加密密钥以后，才会开端加密文件或锁定桌面。此病毒会延续变种，对用户的信息安然构成了较大年夜的风险。今朝，这个勒索软件还未呈现中文版本，请用户要寄望不要点开不明的国外邮件。”别的，趋势科技建议用户可以履行以下几点办法以进行防备：

　　1. 从网关处禁止歹意地址的连接;

　　2. 不要随便点开未知发送者的邮件附件;

　　3. 不要随便领受并运行聊天东西中发送的文件(包含看上往是图片或office文档的文件);

　　4. 不要随便拜候未知的国外站点，出格是黄色站点或是视频下载站点;

　　5. 首要文档请寄望备份。

　　今朝，趋势科技中国区病毒码10.330.60及今后的病毒码都可检测并措置该木马，趋势科技防毒软件的用户可以进级到最新病毒码以进行防备。趋势科技TDA的用户则可以更新收集内容查抄特点码(NCIP)到1.11971.00，如许TDA便可以或许检测到这个勒索软件病毒相干的C&C查询与连接勾当，即便病毒本体产生变种，TDA也能够或许从收集中的C&C勾当辩白。