新勒贖軟體病毒警訊

趨勢科技於今日發現一起新的勒贖軟體爆發事件，與之前的勒贖軟體相同，此惡意程式會將自己偽裝成Email附加檔案。一旦執行此惡意程式，電腦上的檔案就會被加密鎖定而無法開啟使用。趨勢科技在此提醒您，切勿輕易打開來源不明的信件。

此次勒索軟體相關資訊如下：

首先，惡意程式偽裝成一封垃圾信件的附加檔案：

如果使用者開啟（執行）了惡意附加檔案，會打開一個rtf類型檔案，用以欺騙使用者，讓使用者認為其為正常檔案：

當此勒贖軟體執行後，即會以勒贖資訊綁架受害者的桌面，使受害者無法關閉該頁面：

如果按下左下角的「View」按鈕，會列出遭到加密的檔案：

此勒贖軟體還能夠任意恢復若干加密檔，以顯示其“真實性”：

目前建議採取的防護方法：

1. 將防毒軟體病毒碼更新至最新
2. 不要隨意開啟來源不明的郵件附加檔案
3. 不要輕易瀏覽未知的國外網站，尤其是色情網站或是影片下載網站
4. 請隨時備份重要檔案注意備份

截至目前為止，趨勢科技產品已可偵測攔截此勒贖軟體（病毒名稱為：TROJ_CRYPCTB.SMD與TROJ_DALEXIS.VG），病毒碼版本為11.425.00。請您隨時保持您的趨勢科技產品病毒碼在最新版本，以維持最完善的防護。