勒索病毒是什么

勒索病毒是黑客通過(guò)鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財(cái)?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式，向受害電腦或服務(wù)器植入病毒，進(jìn)以加密硬盤上的文檔乃至整個(gè)硬盤，之后向受害者索要數(shù)額不等的贖金后才予以解密。

中病毒的原因

1．垃圾郵件：不法分子通過(guò)偽造郵箱的方式向目標(biāo)發(fā)送郵件，這些郵件中會(huì)包含帶有病毒的附件或在郵件正文中加入釣魚(yú)網(wǎng)址鏈接。

2．坑式攻擊：不法分子將惡意軟件植入到企業(yè)或個(gè)人經(jīng)常訪問(wèn)的網(wǎng)站之中，一旦訪問(wèn)了這些網(wǎng)站，惡意程序會(huì)利用漏洞對(duì)其進(jìn)行感染。（網(wǎng)頁(yè)掛馬）

3．捆綁傳播：捆綁正常的軟件或惡意軟件上進(jìn)行傳播，用戶在下載安裝了這些軟件同時(shí)激活了惡意軟件，致使感染病毒。（尤其是游戲外掛）

個(gè)人主機(jī)防范須知

養(yǎng)成良好的安全習(xí)慣

1）安裝殺毒和安全防護(hù)軟件，不隨意退出安全軟件或關(guān)閉防護(hù)功能，對(duì)安全軟件提示的各類風(fēng)險(xiǎn)行為不要輕易放行；定期進(jìn)行全盤殺毒。

2）開(kāi)啟系統(tǒng)自動(dòng)更新功能或使用安全軟件的第三方打補(bǔ)丁功能對(duì)系統(tǒng)進(jìn)行漏洞管理，第一時(shí)間給操作系統(tǒng)和IE、Flash等常用軟件打好補(bǔ)丁，定期更新病毒庫(kù)，以免病毒利用漏洞自動(dòng)入侵電腦。

3）密碼一定要使用強(qiáng)口令，并且不同賬號(hào)使用不同密碼。

口令至少為8位字符，包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符。

避免使用統(tǒng)一的密碼，因?yàn)榻y(tǒng)一的密碼會(huì)導(dǎo)致一臺(tái)被攻破，多臺(tái)遭殃。

4）重要文檔數(shù)據(jù)應(yīng)經(jīng)常做備份。

保存于本機(jī)以外的光盤、移動(dòng)硬盤、U盤或安全可靠的云盤等空間

5）若長(zhǎng)時(shí)間離開(kāi)電腦隨手關(guān)機(jī)。人不在的情況下，不要讓電腦長(zhǎng)時(shí)間保持開(kāi)機(jī)或待機(jī)狀態(tài)

在5月12日20:00左右，WannaCry勒索病毒登陸并襲擊中國(guó)。

截至目前，已有央企、醫(yī)院、學(xué)校、能源、政府機(jī)關(guān)等在內(nèi)的主機(jī)受損嚴(yán)重，雖然中央網(wǎng)信辦對(duì)外稱傳播的速度放緩，但恐慌還在持續(xù)。

針對(duì)WannaCry的來(lái)襲，各家反病毒及網(wǎng)絡(luò)安全廠商都在徹夜奮戰(zhàn)，積極行動(dòng)。

目前看到大家的主要手段有兩種：

首先是關(guān)閉445端口；其次是打補(bǔ)丁。

不過(guò)，這兩種方法都比較被動(dòng)，而且作用和效果有限。只打補(bǔ)丁封端口無(wú)法徹底根治勒索者。

此次WannaCry勒索病毒之所以在全球傳播如此迅猛，主要的原因是病毒制作者利用的漏洞等級(jí)高、危害大。

此次WanaCry勒索病毒利用了MS17-010中的SMB協(xié)議漏洞， 該協(xié)議漏洞在微軟的官方漏洞披露中定義為最高嚴(yán)重級(jí)別， 而且利用能力為“可遠(yuǎn)程執(zhí)行惡意代碼”。

WannaCry（又叫Wanna Decryptor），一種“蠕蟲(chóng)式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國(guó)國(guó)家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

中勒索病毒后如何清除

1、360勒索病毒專殺工具

全球爆發(fā)電腦勒索病毒攻擊，360勒索病毒專殺工具是第一款可以消滅此病毒的勒索病毒殺毒軟件，也是勒索病毒文件恢復(fù)2017年最新版，跟微軟補(bǔ)丁MS17-010一樣是你的電腦好幫手，面對(duì)如此殘暴，傷天害理的勒索病毒，還是讓我們用360勒索病毒專殺工具來(lái)整治他們吧。

2、騰訊電腦管家殺毒軟件

重啟電腦按F8進(jìn)入安全模式下，使用騰訊電腦管家殺毒軟件，全面的查殺病毒程序，總計(jì)四大反病毒引擎，騰訊電腦管家云引擎、金山云查殺、小紅傘本地查殺引擎、趨勢(shì)本地引擎，也就是說(shuō)騰訊電腦管家電腦管家除了自家的云查殺引擎，還應(yīng)用了國(guó)外兩大品牌的本地查殺引擎，有力的保障了對(duì)病毒的精準(zhǔn)查殺??！可以徹底的清理干凈病毒木馬程序??！

當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，彈出如下勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開(kāi)機(jī)，即先拔掉網(wǎng)線再開(kāi)機(jī)，這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤，同時(shí)對(duì)于不明鏈接、文件和郵件要提高警惕，加強(qiáng)防范。