摘自：金山企业安全
近日，金山企业安全中心再次发出高危病毒预警：恶贯满盈的“敲诈者”病毒升级了大量新变种，多家企业的计算机被感染，给用户造成巨大损失。目前，针对企业用户的敲诈勒索事件在国内尚属首次。金山安全公司旗舰产品：金山V8+终端安全系统率先发布专防专杀工具可对该病毒进行全面防护与查杀，恢复被加密的文件，保护企业计算机安全。

据金山安全专家介绍，在国际上，“敲诈者”病毒很早就已出现，它具有简单、粗暴、变异性强等特点，主要以破坏数据、敲诈勒索钱财为目的。此次新变种病毒由国外黑客编写发布，专门针对中大型企业用户进行敲诈勒索，赎金以万为单位。由于企业用户的电脑文档中经常会有重要文件，一旦被加密损失很大。

金山安全专家分析后发现，“敲诈者”病毒主要通过邮件传播，黑客向中毒计算机发送带有病毒的业务邮件，邮件附件的压缩包中就是病毒，病毒发作后会连接到国外的网站。用户一旦打开邮件中的病毒附件，计算机中的文档、图片、视频等文件都会被加密，密钥掌握在黑客手中。如果不接受黑客的勒索条件，则电脑上的所有重要数据几乎都无法找回。

针对此病毒，金山V8+终端安全系统通过防、杀、恢复三招全面制服“敲诈者“病毒，保护用户计算机及重要文件安全无忧。 第一招：防止文档被恶意篡改。利用金山安全云防御体系，通过捕捉非法进程对关键进程的远程注入行为，直接拦截并且通知用户。 第二招：查杀已知病毒。我们不断地从海量用户收集“敲诈者”病毒的样本，加到金山安全云特征库，达到把发现的病毒都杀掉。 第三招：实时文档备份恢复。针对重要文档，对其进行备份，当发现文档被感染，可轻松恢复完成。

V8+还可以对终端边界进入的文件进行发现、分析和追溯。并以报表的形式实现对未知威胁的分析和取证，从而达到三位一体的安全防护。