2016.7.4

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种利用电子邮件进行感染传播的恶意木马程序。该恶意木马程序将脚本文件伪装成快递单号文件，并作为电子邮件附件。

该恶意木马程序运行后，会执行电子邮件附件中的脚本文件，随即从互联网络中指定服务器下载恶意木马程序和执行器，并将其复制到受感染操作系统的临时文件夹中。该恶意木马程序还会遍历系统中的所有盘符下的文件，并跳过含有特殊字符串的目录，并查找具有指定扩展名的文件，找到符合扩展名要求的文件后进行加密。

另外，该恶意木马程序完成加密后，会在操作系统中出现提示信息框（之前是英文显示，而这次是中文，其内容显示的是教受害计算机用户如何兑换比特币（电子货币）），要求受感染的用户访问指定的Web网站支付一定的比特币，系统中加密的文件才可以被解锁。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）如果收到的陌生发件人的电子邮件要谨慎打开，特别是不要轻易打开其中的附件。

（二）建议打开操作系统中防病毒软件的“实时监控”功能，对操作操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。