近期, 在一些安全廠商的宣傳下，CryptoLocker受到較多關注。CryptoLocker是一種利用電子郵件進行傳播的惡意程序。一旦其成功入侵電腦，電腦中的文件將被深度加密。此時，操縱此惡意程序的黑客則會要求受害者在限定時間內向指定賬戶支付“贖金”作為解鎖費用，否則就威脅將銷毀解鎖密鑰，使受害者的重要文件永久性無法恢復甚至泄露。

　　此前，有國內安全公司發布了對于此病毒的高危安全預警，不過，卡巴斯基實驗室的病毒分析人員表示：從近一個月的數據來看，CryptoLocker在全球感染量并不高，主要集中在美國、英國和印度，中國幾乎沒有。如下圖所示：

　　筆者對相關數據整理后發現，不少安全廠商的品均可查殺該病毒。如對于md5為04fb36199787f2e3e2135611a38321eb的CryptoLocker樣本從VirusTotal可以看到，金山、卡巴斯基、江民、邁克菲等廠商的產品都能夠查殺此惡意程序，僅有少數產品目前不能實現。

　　據卡巴斯基的病毒分析師介紹，卡巴斯基從2011版開始增設了System Watcher功能，即使CryptoLocker使用免殺技術逃避過了啟發式掃描和特征查殺，其也可以被System Watcher識別并查殺。比如md5為04fb36199787f2e3e2135611a38321eb的CryptoLocker樣本在關閉文件反病毒并運行后，卡巴斯基的System Watcher依然可以識別出其為：PDM:Trojan.Win32.Generic，并對惡意操作進行回滾：

??

　　因此，對于CryptoLocker，大家可以不必太過緊張，只要安裝了正規廠商的信息安全防護產品，及時升級病毒庫并安裝系統和軟件的補丁程序，規范上網(即不隨意打開來路不明的郵件附件或安裝未知來源的程序)，信息安全的風險將在可控范圍內。