年度高分恐怖电影“红眼”上映：加密文件、锁

       最近，360安全中心监测到了一款名为RedEye（红眼）勒索病毒，它让许多中招用户烦恼不已：说要加密文件，却直接删除，简直就是耍流氓，而且如果倒计时结束还没有交付赎金，就会篡改MBR，致使电脑无法启动。

       自从去年5月的WannaCry席卷全球之后，勒索病毒的攻击趋势就逐渐常态化，变种频出，花样繁多。而且，勒索病毒的制作门槛越来越低，赎金也变得可以“讨价还价”。在这些趋势之下，如何防御勒索病毒就成为用户最关心的问题。

      此次出现的“红眼”又与之前流行的勒索病毒不太一样，它号称会使用某种“非常强大”的算法来加密文件，后缀会全部变成“.RedEye”。而且其作风如同名字一样，偏爱“恐怖风”：用户如果中招，壁纸就会立马被修改成黑白色恐怖图片，同时会播放一些恐怖声效。并且还会弹出提醒，让用户缴纳0.1个比特币的赎金。

      看似与其他勒索病毒无异，但RedEye却有着“独家流氓行径”——它根本不是加密文件，而是将文件直接删除，用0字节的空文件加上“.RedEye”的后缀，让用户误以为是被加密。

      不止如此，如果倒计时结束没有交付赎金，或者用户选择了“Destroy PC”选项时，该病毒就会修改掉MBR（主引导记录）并重启电脑，这也就意味着电脑将无法再正常启动。

       不过，广大用户可不必担心，被这款勒索病毒“撕票”的文件，用户可打开360安全卫士中的“文件恢复”工具，直接恢复被删除的文件，而且越快找回，恢复率越高。

       此外，如果因为时间原因或误点击了“Destroy PC”致使电脑无法正常启动，还可以使用360安全卫士中的“急救箱”功能，先恢复MBR，待系统正常启动之后，再恢复文件。