近日，Locky（密锁）勒索病毒愈演愈烈，国内相继有很多家高校、企业的电脑、手机感染了该病毒，导致重要文件被加密，需要缴纳赎金才能恢复正常。这不但影响了组织正常的业务运行，同时还给组织和个人带来了不小的经济损失。

这类病毒一般是通过邮件方式进行传播，黑客对目标对象发送带有附件的恶意邮件，使用者一旦打开附件后，电脑、手机上的各种重要文件，包括软件源代码、Word、PPT、PDF、图片等都会被加密，无法正常使用。

此外，黑客还会公然修改终端的背景图片，提出勒索要求，需要目标对象缴纳数千元不等的赎金才能恢复这些文件。

针对近期“密锁”家族类敲诈病毒变种频出的情况，建议广大师生们提高信息安全防范意识，在收发电子邮件时，遇到“附件”或“链接”切勿轻易打开。即便是亲友熟人发来的邮件，也要先杀毒再运行。做到以下几点：

1.升级防病毒软件到最新病毒库。

2.定期异地备份重要文件。

3.针对不明邮件中的附件，切勿随意打开。

4.建议不适用XP操作系统，尽量升级到WIN8.1以上的操作系统。

5.在windows中开启显示扩展名设置，针对可执行(.EXE、.COM、.SCR、.PIF)、脚本(.BAT、.CMD、.JS、.JSE、.VBS、.VBE、.WSF、.WSH、.PS1、.PSC1)等扩展名的文件，切勿双击打开，针对office中的宏提示，不要进行点击运行。

6.在高权限的cmd里执行，将以下后缀的文件默认打开程序变为记事本：

ftype JSFile=C:\Windows\System32\Notepad.exe %1

ftype JSEFile=C:\Windows\System32\Notepad.exe %1

ftype VBSFile=C:\Windows\System32\Notepad.exe %1

ftype VBEFile=C:\Windows\System32\Notepad.exe %1

ftype WSFFile=C:\Windows\System32\Notepad.exe %1

ftype WSHFile=C:\Windows\System32\Notepad.exe %1