電子郵件作為日常辦公的主要方式之一,，往往會成為賣家,、推薦方的推送工具,，甚至極有可能成為不法分子的作案工具,。近日,，騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),，一款名為PyLocky的新型勒索病毒正通過垃圾郵件進行傳播,，干擾用戶正常網(wǎng)絡(luò)生活的同時,，嚴重威脅用戶個人信息安全。

（圖：騰訊電腦管家攔截并查殺該病毒）

據(jù)騰訊安全技術(shù)專家介紹,，該病毒利用python語言編寫而成,，通過電子郵件附件傳播擴散，其偽裝成docx文件圖標騙取用戶信任,，一旦用戶點擊并運行此病毒安裝包,，用戶電腦就會被感染PyLocky勒索病毒。

值得一提的是,，以往很少有勒索病毒使用正規(guī)的數(shù)字簽名,，而該勒索病毒擁有正規(guī)的數(shù)字簽名，簽名信息為LA CREM LTD,。PyLocky勒索病毒借助合法證書,，避免被安全軟件的查殺攔截,，從而橫行網(wǎng)絡(luò)。勒索病毒入侵電腦后,，將獲取機器信息,，并隨機生成文件加密密鑰，用戶文件將被加密并擴展后綴為.lockedfile,，若無私鑰無法解密,，用戶需向不法黑客繳納贖金才能對文件進行解密。

從代碼完整度來看,，雖然PyLocky勒索病毒還處于初期發(fā)展階段,，但其因為攜帶了正規(guī)白簽名證書，所以極易被安全軟件放行,。該勒索病毒會導(dǎo)致重要文件無法讀取,，關(guān)鍵數(shù)據(jù)被損壞，給用戶的正常工作帶來了極為嚴重的影響,。目前,，騰訊電腦管家現(xiàn)已對PyLocky勒索病毒進行全面攔截查殺。

（圖：偽裝成docx文檔的PyLocky文件）

為保護用戶免受PyLocky勒索病毒攻擊影響,，騰訊安全反病毒實驗室負責人,、騰訊電腦管家安全專家馬勁松建議個人用戶謹慎點擊來源不明的郵件附件，不使用外掛等容易傳播病毒的軟件,，同時保持安全軟件處于開啟并運行狀態(tài),，及時修復(fù)系統(tǒng)漏洞，實時攔截病毒風(fēng)險,。

（圖：騰訊電腦管家“文檔守護者”）

另外用戶在上網(wǎng)過程中,，應(yīng)注意養(yǎng)成隨時備份重要文件的好習(xí)慣，可通過騰訊電腦管家“文檔守護者”工具對重要文件和數(shù)據(jù)進行定期備份,，全面保護文檔安全,。

此次,，勒索病毒的死灰復(fù)燃再次提醒我們要加強網(wǎng)絡(luò)安全風(fēng)險防范意識,。即將到來的國家網(wǎng)絡(luò)安全宣傳周，也顯示了政府和互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全的重視與支持,。在互聯(lián)網(wǎng)日益深入正常生活秩序的當下,，我們應(yīng)不斷提升網(wǎng)絡(luò)素養(yǎng)，不給不法分子可趁之機,。