近日截获了第二代DEATHRANSOM勒索病毒变种文件，第一代DeathRansom勒索软件运行后，其不会加密系统中的文件，仅仅在原文件名后追加后缀，只要删除追加的后缀名，即可恢复文件正常使用，不会造成任何影响。本次截获的第二代变种，不仅会加密系统中的文件，加密后的文件后缀为.chch，还会留下详细勒索说明和支付赎金说明信息。

安全建议：

• 及时更新病毒码版本；
• 打开系统自动更新，并检测更新进行安装；
• 不要点击来源不明的邮件以及附件；
• 不要点击来源不明的邮件中包含的链接；
• 请到正规网站或者应用商店下载程序；
• 采用高强度的密码，避免使用弱口令密码，并定期更换密码；
• 尽量关闭不必要的端口；
• 尽量关闭不必要的网络共享；
• 请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。