警惕“Aleta勒索病毒” ，企业用户需提高防范

近日，金山毒霸安全中心接到用户反馈服务器中毒，部分文件被加密，其文件包括图片、视频以及office文档。加密后，文件名后缀被改为[decryptyourfileshereee1@cock.li].aleta，且无法正常打开。目前，金山毒霸可拦截和查杀Aleta勒索病毒。

金山毒霸拦截Aleta勒索病毒截图

金山毒霸查杀Aleta勒索病毒截图

经金山毒霸安全研究员分析后发现，该病毒采用AES256位加密算法 ，除以下目录不会感染，其他目录下的所有类型文件均会感染。

该病毒以敲诈勒索钱财为目的，会在被加密文件目录中，内附一个文档，采用英文界面，提示所有文件已被加密，并要求受害者支付比特币。

在勒索病毒传播途径方面，电子邮件带毒附件，网站挂马皆有可能。目前，大部分中招用户来自于企业。金山毒霸安全中心建议广大网民：

1、不要随意打开陌生邮件的附件，尽量避免访问未知网站，不轻易下载并运行未知文件；

2、对重要文件进行备份；

3、及时更新软件、补丁；

4、安装金山毒霸、定期扫描。