文件全部改为XXXXXXXXXXXXXX.locky是什么病毒

此病毒为臭名昭彰的勒索病毒cryptowall。

中毒症状及原因：

1、打开不明电子邮件，并运行邮件中伪装为正常文件的附件或打开中毒网站而感染。

2、中毒后桌面及其它盘或文件夹内生成howto_recover_file.txt或how_recover+***.txt等其它提示需要交赎金通知的文件。4.0版本病毒提示文件名为HELP_YOUR_FILES.*。

3、一些办公文件或重要文件（例如后缀为DOC、XSL、PPT、JPG、PDF、DWG等）变成以.abc/.micro/.vvv或.mp3为后缀的文件，双击打开后需团昌要打开方式。最昌罩新4.0版本病毒把文件名与文件后缀加密为不规则字符。

4、将以上中毒文件改耐或闹回正常后缀，双击打开乱码，图片文件打开后无内容。

5、加密文件由一种强大的RSA-4096算法加密着，如无密钥，解开加密文件时间是个未知数。

6、要解密恢复文件，只能支付赎金，请不要浪费时间去找所谓的解密工具或方法。

PyLocky勒索病毒加密文件完成后会添加.lockedfile扩展后缀，病毒主要通过垃圾邮件进行传播。所以首先要避免染毒，电脑漏洞一定要修复，同时不要点击来源不明的邮件附件，当一个文件用docx（Word文档）作图标，却是EXE可执行文件时，显然属于坦侍恶意程序伪桐兆装，一定不要打开。不使用外挂、破解补丁等容易传播病毒的软件。保持腾讯电脑管家等安全软件的运行状态，及时修复系统漏洞，实时局信租拦截病毒风险。

---