警惕“Aleta勒索病毒” ，企業用戶需提高防範

近日，金山毒霸安全中心接到用戶反饋服務器中毒，部分文件被加密，其文件包括圖片、視頻以及office文檔。加密後，文件名後綴被改為[decryptyourfileshereee1@cock.li].aleta，且無法正常打開。目前，金山毒霸可攔截和查殺Aleta勒索病毒。

金山毒霸攔截Aleta勒索病毒截圖

金山毒霸查殺Aleta勒索病毒截圖

經金山毒霸安全研究員分析後發現，該病毒采用AES256位加密算法 ，除以下目錄不會感染，其他目錄下的所有類型文件均會感染。

該病毒以敲詐勒索錢財為目的，會在被加密文件目錄中，內附一個文檔，采用英文界麵，提示所有文件已被加密，並要求受害者支付比特幣。

在勒索病毒傳播途徑方麵，電子郵件帶毒附件，網站掛馬皆有可能。目前，大部分中招用戶來自於企業。金山毒霸安全中心建議廣大網民：

1、不要隨意打開陌生郵件的附件，盡量避免訪問未知網站，不輕易下載並運行未知文件；

2、對重要文件進行備份；

3、及時更新軟件、補丁；

4、安裝金山毒霸、定期掃描。