自去年5月份wannacry勒索病毒爆發(fā)后，國內(nèi)勒索病毒就一直呈現(xiàn)高發(fā)狀態(tài)，主要通過漏洞在XP、Win7等老舊系統(tǒng)中大肆傳播，導(dǎo)致使用這些系統(tǒng)的政府、企業(yè)、學(xué)校、醫(yī)院等局域網(wǎng)機(jī)構(gòu)成為病毒攻擊重災(zāi)區(qū)。勒索病毒怎么中的呢？佰佰安全網(wǎng)和您一起去了解一下吧！

WannaCry（又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

很多勒索病毒都是通過郵件來的，陌生人發(fā)的郵件安全性沒有保障，郵件來源也無法證實(shí)，打開具有一定的風(fēng)險(xiǎn)性。有些郵件傳輸病毒是通過里面的附件、圖片，這種情況打開郵件沒事，下載附件運(yùn)行圖片就會(huì)中毒。

還有些郵件不是通過附件傳播的病毒，郵件內(nèi)容就有釣魚網(wǎng)站的鏈接或者圖片，點(diǎn)擊進(jìn)入就是個(gè)非法網(wǎng)站。html的郵件能夠嵌入很多類型的腳本病毒代碼，只要瀏覽就會(huì)中毒。

上網(wǎng)瀏覽網(wǎng)頁，下載軟件文件，接受別人發(fā)來的東西，連接U盤手機(jī)，放光盤，漏洞沒有修復(fù)，也會(huì)導(dǎo)致病毒入侵。

上述就是佰佰安全網(wǎng)小編為您提供的關(guān)于勒索病毒怎么中的的解答，希望我的文章會(huì)讓您對(duì)這個(gè)問題有更清楚的了解！要了解更多關(guān)于信息安全的相關(guān)知識(shí)，請(qǐng)您多多關(guān)注佰佰安全網(wǎng)吧！

責(zé)任編輯:王秀娟