發現具有蠕蟲病毒特征的新勒索軟件（2016.6.1）

美國微軟公司發現一種新型勒索軟件，該勒索軟件主要通過釣魚郵件、OFFICE宏和虛假安裝包進行傳播，并具有類似蠕蟲病毒的感染方式，可以利用可移動存儲設備（U盤、移動硬盤等）和網絡共享在用戶所在的內部網絡中進一步傳播。用戶一旦感染該勒索軟件，包括OFFICE、PDF等在內的80余種文檔、圖片、視頻等數據文件都會被加密，加密后的文件后綴名被改為“.zcrypt”。因此該勒索軟件被命名為：Ransom:Win32/ZCryptor.A。

廣大計算機用戶應提高警惕，保持操作系統、應用軟件和安全防護軟件更新到最新版本，不要打開運行來歷不明的郵件附件和程序，謹慎使用OFFICE中的宏功能，并對重要文件數據定期做好異地備份。

以上資訊由國家計算機病毒應急處理中心研發部編譯整理

詳情請見：https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/