各位同事： 

　　近日，出现一款名为Locky的敲诈者病毒。一旦感染病毒，计算机内的文档、图片等重要资料会被病毒加密，同时提示感染病毒者支付约0.5至2个比特币赎金（约1500到5000人民币），否则文件将无法打开。  

　　病毒简介： 

　　Locky病毒主要利用电子邮件传播含有恶意宏的Office文档，对用户具有较强迷惑性。当用户打开感染恶意宏的Office文件时，弹出“打开宏”警告窗口，一旦受害者启用恶意宏，会从远程服务器下载Locky敲诈病毒，病毒会加密感染计算机上所有文档。目前中国科技网网络安全应急小组已经收到科技网用户感染该病毒的反馈，感染病毒后的计算机存储的doc、docx、pdf、xlsx、jpg等几乎所有文件均被病毒强制加密并添加“.locky”后缀名，无法打开。Locky病毒要求感染病毒者使用比特币付款，并且需要进入TOR浏览器打开一个特定网址，完成支付，一旦感染病毒将很难找回被加密的文件。 

　　防范建议： 

　　一、勿打开可疑邮件的Office附件 

　　二、禁用Office宏，方法：Office软件中“选项”-“设置”-“信任中心设置”-“禁用所有宏” 

　　三、重要数据做好日常备份 

　　四、及时更新安全软件 

　　      中国科技网网络安全应急小组将会继续跟进此病毒最新情况，如有相关问题，请随时联系中国科技网网络安全应急小组（mail: cert@cstnet.cn）。 

　　                                                 地球环境研究所综合办公室 

　　                                                     2016年4月5日