近期, 在一些安全廠商的宣傳下，CryptoLocker受到較多關注。CryptoLocker是一種利用電子郵件進行傳播的惡意程序。一旦其成功入侵電腦，電腦中的文件將被深度加密。此時，操縱此惡意程序的黑客則會要求受害者在限定時間內(nèi)向指定賬戶支付“贖金”作為解鎖費用，否則就威脅將銷毀解鎖密鑰，使受害者的重要文件永久性無法恢復甚至泄露。

　　此前，有國內(nèi)安全公司發(fā)布了對于此病毒的高危安全預警，不過，卡巴斯基實驗室的病毒分析人員表示：從近一個月的數(shù)據(jù)來看，CryptoLocker在全球感染量并不高，主要集中在美國、英國和印度，中國幾乎沒有。如下圖所示：

　　筆者對相關數(shù)據(jù)整理后發(fā)現(xiàn)，不少安全廠商的品均可查殺該病毒。如對于md5為04fb36199787f2e3e2135611a38321eb的CryptoLocker樣本從VirusTotal可以看到，金山、卡巴斯基、江民、邁克菲等廠商的產(chǎn)品都能夠查殺此惡意程序，僅有少數(shù)產(chǎn)品目前不能實現(xiàn)。

　　據(jù)卡巴斯基的病毒分析師介紹，卡巴斯基從2011版開始增設了System Watcher功能，即使CryptoLocker使用免殺技術逃避過了啟發(fā)式掃描和特征查殺，其也可以被System Watcher識別并查殺。比如md5為04fb36199787f2e3e2135611a38321eb的CryptoLocker樣本在關閉文件反病毒并運行后，卡巴斯基的System Watcher依然可以識別出其為：PDM:Trojan.Win32.Generic，并對惡意操作進行回滾：

??

　　因此，對于CryptoLocker，大家可以不必太過緊張，只要安裝了正規(guī)廠商的信息安全防護產(chǎn)品，及時升級病毒庫并安裝系統(tǒng)和軟件的補丁程序，規(guī)范上網(wǎng)(即不隨意打開來路不明的郵件附件或安裝未知來源的程序)，信息安全的風險將在可控范圍內(nèi)。