尊敬的用户：

您好！

 近期国家计算机病毒应急处理中心通过对互联网的监测发现，一种伪装成Word文档的恶意程序Locky的变种出现。该变种利用社会工程学的方式进行传播，同时勒索的对象针对中国计算机用户。

经分析发现，此病毒主要通过邮件附件进行传播，利用word和.js的特性，在用户运行附件时自动从网上下载病毒，从而避开了多种杀毒软件的查杀。目前发现的locky病毒邮件，附件通常为word、excel、zip、rar等格式，压缩文件解压之后，一般是word或excel。只要不点开word或excel通常不会中毒，因为病毒是隐藏在office文件的宏里面，运行宏之后会自动从黑客服务器上下载并运行病毒。随后，受感染操作系统中的文件被加密，无法正常打开。

该变种完成加密后，会在操作系统中出现提示信息框，要求受感染的用户访问指定的Web网站支付高额的赎金换取密码，系统中加密的文件才可以被解锁。

针对以上情况，263已在第一时间内向病毒厂商提交样本，并对包含了已知特征的邮件增加“病毒提醒”标识，降低感染风险。同时建议广大用户采取如下防范措施：

（一）如果收到的陌生发件人的电子邮件要谨慎打开，特别是不要轻易打开其中的附件；

（二）操作系统默认的office文档中的宏是禁止的，当打开一个文档时，一定要确认文档中的宏是安全之后，才可以开启宏功能，切莫盲目打开宏功能；

（三）建议打开操作系统中防病毒软件的“实时监控”功能，对操作操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

如有疑问，欢迎随时致电263客服热线