本周卡巴斯基中国地区病毒排名： 本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Onion.h 文件大小: 679424字节 创建文件: %temp%$随机数.exe %mydocuments%DecryptAllFiles $随机数.txt %mydocuments%AllFilesAreLocked $随机数.bmp %mydocuments%$随机数.html %windir%$随机数.job 主要行为： 这是一个木马程序。它会利用加密本地磁盘和网络映射盘上的文件，要求用户支付比特币来恢复被加密的文件。木马运行后首先将自己拷贝至 %temp%$随机数.exe，随后遍历磁盘，搜索所有的文件，通过判断文件后缀名来决定是否要加密，它会使用AES加密算法进行加密，将加密后的后缀名改为 *.ctbl。木马为了防止加密系统目录下的文件而导致系统运行出错，在遍历文件目录的时候不加密%Windows%目录下的文件。加密完成后，木马操纵者会要求用户到指定的网址发送信息和比特币来解密这些文件。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。