校园网用户紧急通知：   

近日，国内出现一款名为“CTB-Locker”的敲诈者病毒，通常受害者接收到一封带有附件的英文电子邮件，附件包含病毒程序，一旦点击打开附件就导致电脑中毒，将造成电脑中的文档、图片等重要资料恶意加密，导致其无法打开。同时病毒提示受害者在96小时内支付大笔金额赎金，否则文件将永远无法打开。   

受害者截屏如下：

据调查，CTB-Locker主要利用邮件传播，解压缩后是使用了传真图标的scr格式可执行程序hammer.scr，对计算机用户具有较强迷惑性，目前已有用户反映遭到此病毒感染，包括docx、pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名，成为加密文件而无法打开。调查发现，由于CTB-Locker要求受害者使用比特币付款，并且需要进入TOR的网络打开一个特定网址，提交序列号后才会有支付信息，一旦中招将很难找回被病毒加密的文件。   

处置建议：针对CTB-Locker的受害者，建议可以尝试找回“以前的版本”，具体操作方法是鼠标右键点击被病毒加密的文件，选择“以前的版本”进行还原，但前提是系统必须开启了卷影复制或者Windows备份服务。   

防范建议：   

一、提高安全意识，谨慎对待邮件附件，不点击陌生人发来的附件，尤其是exe、scr等可执行程序；   

二、重要数据做好日常备份；   

三、使用杀毒软件，并及时更新病毒库。  

四、个人使用的操作系统和各种应用软件应及时安装补丁和升级。