8月9日消息，騰訊安全御見威脅情報中心監測到，ERIS勒索病毒變種在國內有部分感染，被加密的文件暫無法解密，而且原文件也會被徹底破壞。

據了解，ERIS勒索病毒首次出現于2019年5月，早期加密文件完成后會添加ERIS擴展后綴，ERIS勒索病毒也因此得名。

而ERIS勒索變種使用go語言編寫，加密文件完成后會添加5字節的隨機擴展后綴。病毒加密用戶數據之后勒索0.05比特幣（市值約4000元人民幣）。相比較起高贖金額度的Ryuk勒索（贖金通常高達數十萬），此類額度的勒索病毒更加容易泛濫。

該病毒解密工具購買頁面提示，如果一個月內不支付贖金，文件將永遠無法恢復。由于該病毒使用RSA+Salsa20對文件進行加密，被加密后的文件暫時無法解密。

更可恨的是，為了防止用戶利用反刪除工具恢復文件，該病毒會調用磁盤擦除工具cipher.exe將病毒完成數據加密后刪除的原文件徹底破壞，使用戶恢復數據的最后希望徹底破滅。

騰訊安全表示，騰訊電腦管家、騰訊御點終端安全管理系統均可攔截該病毒。

根據騰訊安全發布的《2019年上半年勒索病毒專題報告》顯示，各類勒索病毒在整個上半年攻擊設備數超250萬,整體呈現上升趨勢，預計下半年仍將緩慢上升。

從感染地域分布來看,目前勒索病毒在全國各地均有不同程度影響，以廣東、山東、河南、四川、江蘇等地區受害最為嚴重。同時，其感染行業也有規律可循，以傳統行業與教育行業受害最為嚴重，互聯網、醫療、企事業單位緊隨其后。