最近，360安全中心監(jiān)測(cè)到了一款名為RedEye（紅眼）勒索病毒，它讓許多中招用戶(hù)煩惱不已：說(shuō)要加密文件，卻直接刪除，簡(jiǎn)直就是耍流氓，而且如果倒計(jì)時(shí)結(jié)束還沒(méi)有交付贖金，就會(huì)篡改MBR，致使電腦無(wú)法啟動(dòng)。

? ? ? ?自從去年5月的WannaCry席卷全球之后，勒索病毒的攻擊趨勢(shì)就逐漸常態(tài)化，變種頻出，花樣繁多。而且，勒索病毒的制作門(mén)檻越來(lái)越低，贖金也變得可以“討價(jià)還價(jià)”。在這些趨勢(shì)之下，如何防御勒索病毒就成為用戶(hù)最關(guān)心的問(wèn)題。

? ? ? 此次出現(xiàn)的“紅眼”又與之前流行的勒索病毒不太一樣，它號(hào)稱(chēng)會(huì)使用某種“非常強(qiáng)大”的算法來(lái)加密文件，后綴會(huì)全部變成“.RedEye”。而且其作風(fēng)如同名字一樣，偏愛(ài)“恐怖風(fēng)”：用戶(hù)如果中招，壁紙就會(huì)立馬被修改成黑白色恐怖圖片，同時(shí)會(huì)播放一些恐怖聲效。并且還會(huì)彈出提醒，讓用戶(hù)繳納0.1個(gè)比特幣的贖金。

? ? ? 看似與其他勒索病毒無(wú)異，但RedEye卻有著“獨(dú)家流氓行徑”——它根本不是加密文件，而是將文件直接刪除，用0字節(jié)的空文件加上“.RedEye”的后綴，讓用戶(hù)誤以為是被加密。

? ? ? 不止如此，如果倒計(jì)時(shí)結(jié)束沒(méi)有交付贖金，或者用戶(hù)選擇了“Destroy PC”選項(xiàng)時(shí)，該病毒就會(huì)修改掉MBR（主引導(dǎo)記錄）并重啟電腦，這也就意味著電腦將無(wú)法再正常啟動(dòng)。

? ? ? ?不過(guò)，廣大用戶(hù)可不必?fù)?dān)心，被這款勒索病毒“撕票”的文件，用戶(hù)可打開(kāi)360安全衛(wèi)士中的“文件恢復(fù)”工具，直接恢復(fù)被刪除的文件，而且越快找回，恢復(fù)率越高。

? ? ? ?此外，如果因?yàn)闀r(shí)間原因或誤點(diǎn)擊了“Destroy PC”致使電腦無(wú)法正常啟動(dòng)，還可以使用360安全衛(wèi)士中的“急救箱”功能，先恢復(fù)MBR，待系統(tǒng)正常啟動(dòng)之后，再恢復(fù)文件。