基本内容

CryptoLocker是一种感染Windows平台的勒索软件。该软件在感染计算机之后，会自动锁定计算机的桌面（使用户无法操作），并自动加密所有的文档数据，导致用户无法正常访问自己的文档数据。软件提供了72小时之内付费解除加密状态的功能，用户需要在72小时之内通过比特币、MoneyPak或Ukash三种方式付费才能够解除文档加密状态，如果超出时间，网站就会销毁秘钥，用户的文档就不能够重新找回。

软件危害

CryptoLocker利用邮件、聊天工具、僵尸网络以及被黑客攻击的网站进行扩散，所有访问者都将被安装该软件。软件安装之后会立即运行，并自动加密所有能够找到的文档文件（包括可移动设备上的数据），锁定计算机屏幕，要求用户付费解除加密。CryptoLocker通过微软提供的私人高级加密技术（RSA）进行加密，该算法提供的私钥掌握在黑客手中，如果黑客72或100小时内没有收到汇款（根据软件设定时间确定），则黑客可以销毁该密钥，损失的数据将永远无法找回。

免疫方法

用户可以通过以下方法免疫CryptoLocker的攻击：

1.安装屏蔽硬盘和压缩文件的软件。

2.控制共享驱动器的权限，限制可以进行修改的用户。

3.定期备份数据到离线存储设备，如蓝光和DVD。网络连接的驱动器和云存储除外（Cryptolocker可以访问、加密存储在那里的文件）。

4.设定每台PC的软件管理工具，防止Cryptolocker和其他可疑程序访问某些关键目录。

5.设置计算机的组策略对象来限制注册表项（包含设置数据库），使Cryptolocker恶意软件无法进行加密。

如果有已经被加密的资料，可以尝试提交到一些安全专家建立的专门解密网站解密。