电脑病毒加密文件勒索300美元

　　早报记者 单芸 实习生 周翔

　　网民本周要警惕文件资料被“GP敲诈者”病毒加密并勒索。昨日，据瑞星全球反病毒监测网监测发现，“GP敲诈者”病毒会对用户的大量文件、资料进行加密，并勒索用户支付300美元购买解密程序。

　　新型病毒会勒索

　　“GP敲诈者”病毒通过网络传播，运行后会在系统目录下生成名为ntos.exe的文件，同时修改注册表实现随系统启动自动运行。

　　该病毒会检测用户计算机的日期，当发现日期在2007年7月10日以后时，便会对染毒计算机上的文档、压缩文件、数据库、程序等大量的信息进行加密，使这些信息无法打开使用。同时，病毒在每个被加密文件的目录下都会生成一个名为“ead_me.txt”的文本文件，通知用户，文件已经被加密，需要支付300美元购买解密程序。

　　目前，瑞星公司已经成功地对该病毒的加密信息进行解密，当杀毒软件扫描到被加密的程序时，会自动对其进行解密。同时，瑞星杀毒软件最新版本可以有效地阻止该病毒进入到计算机中。

　　别付钱给勒索者

　　近两年，瑞星已经截获到多个加密、删除用户文件，勒索钱财的病毒，如去年6月出现的进程杀手变种Q病毒和今年2月出现的勒索者病毒等。

　　针对此类病毒，反病毒专家建议：应对重要的数据、资料进行备份；遇到此类病毒不要付钱给病毒制造者，应立即与专业反病毒机构联系；不要盲目地自行进行数据恢复操作，这样有可能带来更大的损失。

　　两种病毒要警惕

　　此外，来自上海市计算机病毒防范中心的消息称，下周还需要警惕“慕斯下载器”变种F和“初始页”变种aca两种病毒。

　　其中“慕斯下载器”变种F是一个恶意软件下载器，会自动链接到指定站点，下载大量的流氓软件和病毒，导致用户电脑的IE主页被改，广告窗口不断弹出，甚至网络个人财产被盗等现象。而“初始页”变种aca会使被感染计算机上的杀毒软件过期，无法正常运行。