警惕下载Windows Update文件 可能是勒索病毒FilesLocker伪装

计划升级Windows的用户可能会发现，他们下载的更新文件可能会隐藏新的勒索软件。据腾讯智能安全威胁情报中心监测，用C#语言编写的新型勒索软件FilesLocker正在慢慢蔓延。病毒通过将文件名伪装为“Windows Update”来迷惑用户，并且一旦成功入侵，它可以加密计算机上的几乎所有文件。目前，腾讯电脑管家对勒索软件FilesLocker进行了紧急拦截，提醒用户加强防范，通过正常渠道下载Windows更新文件。腾讯安全技术的安全专家表示，勒索病毒FilesLocker很快就在中国被发现，但勒索病毒可以加密计算机中的几乎所有文件，这可能是有害的。更重要的是，勒索病毒FilesLocker为了追求规模化、产业化的发展，已经开始招募大量的病毒传播代理，如果有足够的传播渠道，将对个人和企业的数据安全构成巨大威胁。

（图片：勒索软件FilesLocker招募病毒传播代理）技术分析发现，病毒将原始文件命名为“WindowsUpdate.exe”，并鼓励用户下载。病毒的加密文件类型包括Office、数据库、源程序、音频、视频、压缩文件等常见类型的文档，加密文件扩展名是在.locked之后添加的，加密机制与其他勒索软件病毒相似。如果没有私钥，则无法完成文件的解密。

（图片：Ransomware FilesLocker原始文件名为Windows Update.exe）有迹象表明，恶意分子正试图通过Ransomware FilesLocker赚钱。一方面，该病毒在受感染的计算机上留下中文和中文两种语言的威胁信息，旨在感染更多国家的计算机设备。另一方面，病毒更是“狮子”，据勒索信息显示，用户需要支付0.18比特币，约合7000元人民币，才能获得密钥，以“赎回”加密的重要文件。

（图片：勒索软件FilesLocker会留下中文和中文两种语言的勒索软件消息提示文件）拥有大量重要数据的企业用户很容易成为勒索软件FilesLocker攻击的目标。对此，腾讯电脑管家安全专家、腾讯安全防病毒实验室负责人马金松对绝大多数企业的网络管理提出了建议。关闭不必要的端口和文件共享，并设置控制以支持没有网络要求的服务器/工作站内部访问。使用强密码，定期更改密码，并定期对重要文件和数据进行非本地备份。建议使用腾讯智能安全点终端安全管理系统。通过终端防病毒统一控制、漏洞修复统一控制、策略控制等综合安全管理功能，全面了解和管理企业内部网安全形势。

图：腾讯智慧安全控制点终端安全管理系统建议对普通个人用户开放腾讯电脑管家等主流安全软件，加强保护。其中，腾讯电脑管家工具箱的文档管理功能，利用磁盘上的冗余空间来备份数据文件，帮助您在文件被勒索病毒损坏的紧急情况下快速恢复文档。