為了感染更多的用戶，不法分子很有可能通過社交工程攻擊的方式，有針對性地假借郵遞服務(wù)、電信、公共事業(yè)和政府機(jī)構(gòu)通知的名義來制作誘餌，誘使受害者點(diǎn)擊并打開郵件中的附件，以獲取更多的贖金。

亞信安全技術(shù)總經(jīng)理蔡昇欽指出：“勒索軟件在今年第一季度已經(jīng)成為用戶的頭號威脅因素，可能導(dǎo)致用戶數(shù)據(jù)無法恢復(fù)乃至錢財(cái)被敲詐。而且勒索軟件還產(chǎn)生了大量小范圍傳播的變種，防護(hù)難度很大。特別是對于中小企業(yè)來說，由于其安全防護(hù)能力相對薄弱、支付贖金的意愿較高，因此更容易成為勒索軟件的攻擊目標(biāo)?！?/p>

要防范此類勒索軟件的攻擊，亞信安全建議用戶執(zhí)行以下策略：

1.不要打開來自未知或無法驗(yàn)證發(fā)件人的電子郵件，當(dāng)打開郵件附件時(shí)，更要注意查看附件擴(kuò)展名。

2.不要點(diǎn)擊電子郵件中的不明鏈接，在訪問之前可以先檢查網(wǎng)站信譽(yù)度。

3.由于許多勒索軟件加密的文件暫時(shí)無法通過第三方還原，請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。

4.亞信安全最新發(fā)布的中國區(qū)病毒碼版本12.516.60已包含截止5月10日收到的所有變種，請及時(shí)更新病毒碼。

5.使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2，開啟針對勒索軟件（Ransomware）的行為阻止策略。

xiesc