網(wǎng)民本周要警惕文件資料被“GP敲詐者”病毒加密并勒索。昨日，據(jù)瑞星全球反病毒監(jiān)測網(wǎng)監(jiān)測發(fā)現(xiàn)，“GP敲詐者”病毒會對用戶的大量文件、資料進(jìn)行加密，并勒索用戶支付300美元購買解密程序。

　　新型病毒會勒索

　　“GP敲詐者”病毒通過網(wǎng)絡(luò)傳播，運(yùn)行后會在系統(tǒng)目錄下生成名為ntos.exe的文件，同時(shí)修改注冊表實(shí)現(xiàn)隨系統(tǒng)啟動自動運(yùn)行。

　　該病毒會檢測用戶計(jì)算機(jī)的日期，當(dāng)發(fā)現(xiàn)日期在2007年7月10日以后時(shí)，便會對染毒計(jì)算機(jī)上的文檔、壓縮文件、數(shù)據(jù)庫、程序等大量的信息進(jìn)行加密，使這些信息無法打開使用。同時(shí)，病毒在每個(gè)被加密文件的目錄下都會生成一個(gè)名為“ead_me.txt”的文本文件，通知用戶，文件已經(jīng)被加密，需要支付300美元購買解密程序。

　　目前，瑞星公司已經(jīng)成功地對該病毒的加密信息進(jìn)行解密，當(dāng)殺毒軟件掃描到被加密的程序時(shí)，會自動對其進(jìn)行解密。同時(shí)，瑞星殺毒軟件最新版本可以有效地阻止該病毒進(jìn)入到計(jì)算機(jī)中。

　　別付錢給勒索者

　　近兩年，瑞星已經(jīng)截獲到多個(gè)加密、刪除用戶文件，勒索錢財(cái)?shù)牟《荆缛ツ?月出現(xiàn)的進(jìn)程殺手變種Q病毒和今年2月出現(xiàn)的勒索者病毒等。

　　針對此類病毒，反病毒專家建議：應(yīng)對重要的數(shù)據(jù)、資料進(jìn)行備份;遇到此類病毒不要付錢給病毒制造者，應(yīng)立即與專業(yè)反病毒機(jī)構(gòu)聯(lián)系;不要盲目地自行進(jìn)行數(shù)據(jù)恢復(fù)操作，這樣有可能帶來更大的損失。

　　兩種病毒要警惕

　　此外，來自上海市計(jì)算機(jī)病毒防范中心的消息稱，下周還需要警惕“慕斯下載器”變種F和“初始頁”變種aca兩種病毒。

　　其中“慕斯下載器”變種F是一個(gè)惡意軟件下載器，會自動鏈接到指定站點(diǎn)，下載大量的流氓軟件和病毒，導(dǎo)致用戶電腦的IE主頁被改，廣告窗口不斷彈出，甚至網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)被盜等現(xiàn)象。而“初始頁”變種aca會使被感染計(jì)算機(jī)上的殺毒軟件過期，無法正常運(yùn)行。