计算机病毒预警

　　国家计算机病毒应急处理中心通过对互联网的监测发现，一种恶意勒索软件新变种thor出现。该变种利用社会工程学的方式进行传播，主要通过包含JS和VBS的脚本钓鱼电子邮件进行传播，再通过JS和VBS脚本从互联网络中下载该变种。该变种会判断受感染操作系统使用的语言版本，如果是俄语直接退出，否则继续。
　　分析发现，该变种运行后先自解密，再执行解密后的代码，并会加密受感染计算机系统中指定后缀名的重要文件，特别是.key、.crt、.csr、.p12、.pem等几类扩展名优先加密，被加密后的文件将无法正常打开且被加上“thor”扩展名，加密完成后操作系统的桌面会显示勒索信息图片，内容是教受害计算机用户如何兑换比特币（电子货币），只有支付一定的比特币，系统中加密的文件才可以被解锁。
　　另外，该变种会主动搜集受感染操作系统主机的相关信息（系统版本、系统位数、是否是域网络、服务器系统版本、系统语言、个人ID等信息），将这些信息用内置的RSA公钥加密，发送至互联网远程服务器上。
　　专家提醒：
　　针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：
　　（一）如果收到的陌生发件人的电子邮件要谨慎打开，特别是不要轻易打开其中的附件。
　　（二）建议打开操作系统中防病毒软件的“实时监控”功能，对操作操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。