什么是 MRI6219316107.js?我应该将它移除吗?
MRI6219316107.js是个什么文件?它又会做些什么呢?
如果你在你的计算机上发现一个 JS 扩展名的文件,你应该知道它主要是与 JavaScript 文件相关联。这些文件含有用来实施客户端网页指示的 JavaScript 代码。JavaScript 负责了一些功能,比如自动更改日期格式、在新的浏览器窗口打开链接页面、在滑鼠滑过时更改图像或文字等等。JavaScript 代码也可以用来以某些互动选项创建下拉框。尽管如此,这些文件也被各种木马程序、病毒及蠕虫的创建者常用。
事实上,这个特定的 MRI6219316107.js 文件也似乎与当今声明最狼藉的勒索软件—— Locky 病毒有关联。安全专家注意到这个之前用来分布 Locky 并以宏指令脚本编程的受感染 Word 文档现在已转换成 JavaScript 文件,可以这么认为之所以做出这个决定是因为使用 JavaScript 可以更容易将 Locky 偷偷渗入受害者的计算机里。另一个促使恶意程序的开发者转去使用 JavaScript 是因为要避开反恶意软件的检测。这个受感染的文件已被压缩并通过垃圾邮件以 ZIP 文件的格式来分布。当这个 ZIP 文件被解压缩时,病毒会使用 PLib-depack 功能来解压缩并激活病毒下载。这个程序一个有趣的特点是它会运行一个进程来确定计算机的操作系统是否以俄语进行,如果它发现到是俄语,它会自我卸载;如果不是,该设备上的文件就会被扫描及加密。因此,如果你发现到 MRI6219316107.js 文件附加在一些来自不明及可疑来源的电邮,如果你解压缩这些文件,病毒将会被激活,你的文件将被加密。从上述理由来看,你应该在发现到 MRI6219316107.js 文件出现在你的计算机后马上将它移除。
如果防止这个文件进入你的计算机?
如果你不想让这个文件出现在你的计算机上,首先你必须在你的计算机配置一些信誉良好的抗毒工具如 FortectIntego,它会减少你下载可疑文件的机会并保护你免受其他网络威胁的侵袭。最重要的还是你应该自己将病毒找出来。你必须记住的是这个受感染的文件是通过电邮附件传播的,因此在打开新电邮及下载附件时请小心。
如何从我的计算机移除 MRI6219316107.js 文件?
幸好移除 MRI6219316107.js 是有可能的。尽管如此,如果你已经打开该文件,那事情可就变得复杂多了,因为 Locky 病毒可能已经将你的文件加密,除了向病毒的开发者购买其解密密钥,你别无他法了。因此在这个时候,删除这个文件并不是你的首要工作,你应该考虑的是如何杀灭这个病毒。你可以使用一个信誉良好并已更新至最新版本的抗毒工具,你也应该要知道 Locky 是一个非常积极的病毒,它可能会防止这些抗毒软件的运行。如果这些情况出现,请按照我们安全专家所准备的指示,请参考 Locky 勒索软件描述。