病毒危害：

勒索軟件我們已經(jīng)介紹過好多次了，但是傳統(tǒng)的勒索軟件都是PE文件，這樣用戶在遇到這類文件的時(shí)候比較容易警惕。但是最近安全人員發(fā)現(xiàn)了一種完全由腳本JavaScript編寫的新型勒索軟件，該勒索軟件和傳統(tǒng)的勒索軟件一樣主要通過電子郵件進(jìn)行傳播。一旦用戶運(yùn)行電子郵件附件中的文件后，表面上看上去只是一個(gè)受損的文件，其實(shí)該勒索軟件在系統(tǒng)后臺(tái)已經(jīng)悄悄地完成了很多操作。比如使用CryptoJS庫(kù)去加密用戶電腦上的文件，接著刪除Windows Volume Shadow Copy防止加密后進(jìn)行恢復(fù)，以及開機(jī)啟動(dòng)并下載額外的惡意程序等。

防范措施：

雖然已經(jīng)有安全廠商推出了免費(fèi)的解密工具，但是非常遺憾的是這種全新的勒索軟件還沒有辦法解決。所以這里只能提示用戶，不要隨意打開電子郵件中的附件，尤其是陌生用戶寄來的郵件附件。