病毒危害：

勒索软件我们已经介绍过好多次了，但是传统的勒索软件都是PE文件，这样用户在遇到这类文件的时候比较容易警惕。但是最近安全人员发现了一种完全由脚本JavaScript编写的新型勒索软件，该勒索软件和传统的勒索软件一样主要通过电子邮件进行传播。一旦用户运行电子邮件附件中的文件后，表面上看上去只是一个受损的文件，其实该勒索软件在系统后台已经悄悄地完成了很多操作。比如使用CryptoJS库去加密用户电脑上的文件，接着删除Windows Volume Shadow Copy防止加密后进行恢复，以及开机启动并下载额外的恶意程序等。

防范措施：

虽然已经有安全厂商推出了免费的解密工具，但是非常遗憾的是这种全新的勒索软件还没有办法解决。所以这里只能提示用户，不要随意打开电子邮件中的附件，尤其是陌生用户寄来的邮件附件。