6月21日，江民反病毒中心监测到，“敲诈者”病毒目前仍然挂在一名为新曦数据库（https://www.sunhay.com）的网站上传播，截止今日，江民已经截获该病毒的7个变种。江民杀毒软件已经紧急升级，请网友及时升级到最新病毒库，以免遭病毒侵害。

　　“敲诈者”新变种伪装成新曦数据库演示文档，诱导用户点击“打开”，点击后即从该网站下载一压缩包，解压后出现一名为“点击这里打开”的EXE文件，运行后弹出一文本文档，内容为“由于受到电磁流干扰，网络下载无法运行”的文本文档，而实际上病毒已经开始运行。病毒运行后，首先结束除系统外的所有进程，然后开始搜集电脑中所有的压缩文件和OFFICE文件，并将其隐藏到名为“控制面板”的文件夹。

　　江民反病毒专家提醒用户，目前www.sunhay.com网站仍然在传播“敲诈者”，用户务必不要随意点击该网站，也不要随意下载运行任何不明文件，不排除病毒作者继续传播新变种的可能性。迄今为止江民反病毒中心已截获该病毒的7个变种并紧急升级病毒库，请关注江民反病毒资讯网（https://www.jiangmin.com）的最新消息。

　　没有安装江民杀毒软件或已感染该病毒的用户，可以使用江民敲诈者病毒专杀和修复工具进行查杀和修复，经测试该专杀工具可以有效查杀敲诈者7个变种，并可以完全修复病毒隐藏的文件，建议用户下载使用。

　　另据可靠消息，目前公安机关已经开始对敲诈者病毒进行立案调查，相信病毒作者最终将会受到法律的严惩。

　　江民敲诈者病毒专杀和修复工具下载地址：

　　https://www.jiangmin.com/download/jmfilerecover.exe　　

(责任编辑：韩建光)