病毒危害：

勒索軟件我們已經(jīng)介紹過好多次了，但是傳統(tǒng)的勒索軟件都是PE文件，這樣用戶在遇到這類文件的時候比較容易警惕。但是最近安全人員發(fā)現(xiàn)了一種完全由腳本JavaScript編寫的新型勒索軟件，該勒索軟件和傳統(tǒng)的勒索軟件一樣主要通過電子郵件進行傳播。一旦用戶運行電子郵件附件中的文件后，表面上看上去只是一個受損的文件，其實該勒索軟件在系統(tǒng)后臺已經(jīng)悄悄地完成了很多操作。比如使用CryptoJS庫去加密用戶電腦上的文件，接著刪除Windows Volume Shadow Copy防止加密后進行恢復(fù)，以及開機啟動并下載額外的惡意程序等。

防范措施：

雖然已經(jīng)有安全廠商推出了免費的解密工具，但是非常遺憾的是這種全新的勒索軟件還沒有辦法解決。所以這里只能提示用戶，不要隨意打開電子郵件中的附件，尤其是陌生用戶寄來的郵件附件。