CryptoWall勒索软件卷土重来.Chm格式帮助文件作盾，

一旦用户访问了这些.chm文件的内容，恶意代码会主动访问类似于http :// ********* /putty.exe的链接，并将下载下来的文件另存为%temp%natmasla2. exe，最后主动执行CryptoWall恶意程序。而在期间，会弹出一个命令提示框。

这场电子邮件攻击风暴发生在2月18日，有成百上千的用户受到波及。而垃圾邮件服务器的似乎在越南、印度、澳大利亚、美国、罗马尼亚以及西班牙等诸个国家都有分布。在分析收件人的邮箱域名时，我们发现受害用户同样遍及世界各地，包括美国、欧洲以及澳大利亚。

Bitdefender实验室将这种病毒定义为Trojan.GenericKD.2170937

安全建议

你可以下载Bitdefender实验室开发的防护程序，普通用户可以利用它阻止cryptowall在不知不觉中将文件加密。