IT之家讯 勒索型恶意软件是比较让人头疼的，因为它们一旦给你的重要文件加密，除了拿钱消灾，基本上就彻底无奈。最近国外安全研究人员就发现了一种新型JavaScript勒索工具RAA，通过电邮附件传播，受害者一旦打开附件，某些文件就会被加密。

根据安全人员的研究，这一恶意软件通过CryptoJS库来加密文件，受害者不慎打开附件后，“潘多拉魔盒”随即开启，但用户当时却看不出有什么异常，只能发现一个貌似无害的受损文件。然而这些表面现象维持不了多久，在用户还蒙在鼓里的时候，附件中的程序开始工作，包括删除Windows系统卷影副本（Volume Shadow Copy），以防止加密后能够恢复；当然还有增加开机启动项，下载其他恶意程序等流氓行为。

如果你不慎遇到了RAA，除了给钱就只能等破解大法了，因为目前还没有人能解密受害文件。没中招的用户就需要绷紧一根弦，来历不明的邮件附件不要打开，不要打开，不要打开……以免造成麻烦。