前些日子有一天下午，电脑突然一下黑了，出现了几串英文数字。总结如下：

 

现象：

1、本地电脑大部分文件后缀被添加.cryp1（即被加密，即使把后缀改过来，依然无法看到内容）。

2、云盘中少数文件也有这个现象。

3、被感染的文件所在目录下，都各有一个同名的TXT文件和HTML文件（文件名为黑客编的代号，内容如桌面被改之图）。

4、桌面背景被改如下：

5、被加密文件的“修改时间”未变；TXT文件和HTML文件的时间为当天13点左右，分布在约2分钟内；电脑显示上图时间为16点半左右。

 

分析：

1、从云盘中被感染的文件来看，大约都是近期曾经在线打开过的文件。也就是说，可能是通过C盘的缓存系统进而感染的。

2、那个近期时间节点至今，有一个特点，就是没有开360安全卫士。

3、并且，因为NoScript使用有些麻烦，这段时间也禁用了。

 

网搜资料：

1、病毒名称：CryptoWall

2、作恶手法：AES或 RSA算法批量加密上百种后缀文件，并且留下勒索信息。

3、危险等级：★★★★★ （最高级别）

4、入侵手段：欺骗性邮件，网站劫持，中小型甚至大型软件劫持，Windows漏洞，密码侵入，潜伏木马等。

5、防范方法：中小网站被劫持是比较难防范的，所以不要点开奇怪的网页，不要打开奇怪的邮箱，那可能有js脚本。这病毒防要易于杀，它可以说不是病毒，只是加密工具，但被加密上就麻烦了。建议用杀毒软件。

 

对策：

1、做好资料备份。

2、360安全卫士保持开启状态。

3、启用NoScript。

4、启用MSE。

5、小心未知邮件。

6、对有疑惑的网址，先进行SEO综合查询：http://seo.chinaz.com/，帮助判别。