勒索病毒

在用趋势科技 PC-cillin 2018 防毒软体云端版时，会想起以前在 IT 部门工作的生活（泪），因为对很多公司来说，防毒真的很重要，有时因为电脑病毒或安全性问题，我们就被搞得人仰马翻，老板的电脑打不开、网站被绑架、资料被木马、电脑被偷挖矿...等狗屁倒灶的事情，真的要好好学会保护自己，不然就像报告打了一整天结果最后没存档那样悲剧，与其面对这样付之一炬的结果，不如用点心做好电脑防护，事实上这样可以省下超多成本的！ 真的不要因小失大了，有时候电脑看似小小的问题，事实上可能潜藏着巨大的危机，让咱们学着给电脑减轻些负担吧！ PC-cillin 2018 小开箱 这就来个开箱啦！这款跨界 3 台防护的 PC-cillin 2018 云端版还附上了安装光碟，Windows 和 Mac 都可以安装罗！我自己直接用网址下载的（因为我的电脑没有光碟机啊啊啊！），安装超简单的唷！ 按照安装步骤一直下一步、下一步就完成了，有够简单！小恰自己这里用 Mac 电脑来示范一下，当然也有 Windows 的 PC 版本的唷！（而且居然连 Android 和 iOS 都照顾到了...） 做好资料防护就靠它啦！想想以前刚进职场的时候... 好了！不要乱画了，这次来分享一下这个软体一些厉害的地方吧！像是跨平台防护、聪明的智能防毒、强大的勒索克星，都能好好保护我们电脑的上网安全与隐私，无论在工作上或生活上都多一层保障啦！ 跨平台防护 除了刚刚恰尔斯安装的电脑版之外，手机和平板也能做好安全防护唷！有了这样跨平台的保障，真的一次保护到家啊！Windows、Mac、Android、iOS 全都照顾到了，简单扫描盒子内的 QRcode 就可以下载了，我这里用 Android 手机做示范一下。 建议大家建立一个趋势科技帐号，不仅可以方便管理你所有的序号授权外，并能取得额外的支援，以及不定期的好康、防毒讯息唷！做个扫瞄，帮我的手机也健检一下吧！（还好平常没有安装些有的没的） 按照 App 建议的设定方式，将行动装置调整成较不会受到攻击的设定细节，扫瞄过后看到绿色圈圈显示「已受保护」，就安心许多了。 我最常用的，应该就是家长防护网和行动装置失窃防护。 如果你的行动装置常借给别人或者会让小朋友来使用的话，建议开一下家长防护网，可以锁定应用程式和对儿童过滤的防护等级设定，我们家的还幼稚园而已，所以直接就选定儿童就可以罗！（这年头小朋友比你还会滑...） 另外像我这种健忘症和冒失鬼的化身，或者怕贵姗姗的手机被人家拿走，咱们就可以开启失窃防护来把手机找回来，除了可以在地图上定位装置之外，还能开启「防盗拍照」，当有人 A 走你的手机时，防盗拍照就会秘密地拍下偷窃者的照片，这设计真是厉害！ Windows、Mac、Android、iOS 整个跨平台全面防护，就让人放心许多啦！ 智能防毒整个超聪明 搭载人工智慧技术，可以帮我们快速又精准地防范各种网路的威胁，我觉得重点是即时就能帮我们侦测到危险，在不影响工作执行的条件下即时回报！ 病毒真的来自四面八方（这些坏人真的是很可恶），但我觉得有了防毒软体的加持以及全新搭载 AI 人工智慧技术，我们在使用电脑方面甚至还做到了许多提醒、侦测网路的各种威胁，让我们能够避开危险。 多半危险都来自于上网看网页，这部分 PC-cillin 贴心的帮我们特别设计辨识的方式，像我就觉得网页分类的方式就超厉害，像是到 Google 做搜寻时，绿勾勾就代表这个网页没有问题，但如果出现红色或黄色警示标志，就代表这个网站有一定的风险，全部清楚地帮我们标示出来！ 另外在社群隐私方面也做得很好！像是我们用得最凶的 Facebook，居然也能够帮我们侦测，协助我们做最适当的设定来防范各种未知的威胁。 我原本以为我使用脸书已经算是很小心了，没想到还是有出包被抓到了... （隐私都快要被看光光了啦！） 这里也会提供我们改善的建议和说明（整个长知识...） 网路上真的要学着好好保护自己。 有勒索克星罩你就不怕了 恰尔斯自己也有在使用 Google Drive 和 Dropbox，而且是超大量的使用，因为想要家里、公司都能同步，所以有的没有的就一股脑儿全丢上去，这个时候就真的要小心坏人趁虚而入绑架你的所有档案，PC-cillin 的勒索克星全面保护我们的电脑档案避免被勒索病毒加密，连离线也能同步保护唷！ 没想到可以选择这些要保护的资料夹，包括我云端要同步的 Dropbox 和 Google Drive 资料夹，以及所有连结的 USB 装置，整个保护做到超级彻底的！ 开启勒索克星之后就无后顾之忧啦！防止勒索病毒恶意加密我们的电脑档案并向我们勒索赎金，有些档案或照片真的不是金钱可以计算的。 像我的 Dropbox 上也同步了好多小朋友出生时候的照片，这被勒索了或被恶意移除了，真的会很想哭，这部分就要靠 PC-cillin 的勒索克星来协助了。 有了这样创新的勒索病毒防护，帮我们全面防范档案被加密的危险，在网购交易上也能更安心啦！ 效能终于可以起飞啦 你会不会觉得最近电脑怎么有点顿顿的或者上网速度怎么慢了这么多，其实很有可能是被恶意网站绑架，也有可能被人家拿去利用「偷挖矿」赚钱了，我自己安装之后有先做了「完整扫描」，试着找出电脑的问题，彻底检查每一个档案是否存在恶意软体。 有的时候我还真想帮公司的也扫一下... 抓到罪魁祸首删除之后，整个就能大幅减少电脑负担，你会发觉电脑变得超轻快，而且在背景作业的扫毒不会干扰你的工作或进行中的游戏。 用了好一阵子了，现在的人更要注重安全防护，提高危机意识（太多人想要挖矿赚钱了...），只能说 PC-cillin 云端版防护真的好厉害，从云端同步的资料夹、USB 连接装置、到跨平台装置都一次全面保护到位，介面清楚又简单，给我们的电脑、平板、手机都多了一层保护，工作和生活就更有保障了，我真的不想把心血因为电脑病毒而付之一炬啊！推荐给大家罗！

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

如果开启自动更新是不会的windows xp 、windows7、windows8、windows10如何防范比特病毒的最新相关信息预防WannaCry和变种UIWIX病毒入侵漏洞理论临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。目前比特币WannaCry和变种UIWIX勒索病毒防御办法及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。windows xp 、windows7、windows8、windows10的用户只要保证自己电脑的“系统更新”服务开启，即可！利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。利用“NSA武器库免疫工具”进行修复。用户通过其他电脑下载360卫士“NSA武器库免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用第三方的软件进行文件恢复，有一定概率恢复您的文档。另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。国内反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。再次特别提醒建议Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒；备份个人全部资料到不常用的U盘或者移动硬盘，以免电脑中毒导致资料全部丢失；由于目前没有破解比特币WannaCry和变种UIWIX勒索病毒的办法，病毒谎称支付2万和2千人民币的比特币即可解封的说法目前无人证实，建议用户直接百度搜索“系统119”重新安装windows系统；

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。 从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？ 以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。 通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。 通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。 全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。 免费领取学习资料 2021年全套网络安全资料包及最新面试题 (渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等） 通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。 勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。 经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。 2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。 2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。 由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是, 2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。 2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。 图源网络 2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

可以的！1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

勒索病毒一般指WannaCry。WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。临时解决方案：开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）打开系统自动更新，并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。2、选择启动防火墙，并点击确定3、点击高级设置4、点击入站规则，新建规则5、选择端口，下一步6、特定本地端口，输入445，下一步7、选择阻止连接，下一步8、配置文件，全选，下一步9、名称，可以任意输入，完成即可。XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

稍早前提到的WannaCry（WanaCrypt0r2.0）这个可怕的勒索病毒，会针对旧版的Windows如XP、7、8等等版本，攻击程式漏洞，将使用者的档案进行加密，是目前各大防毒程式公认的恶意软体。但由于XP、Vista已经停止更新，许多人担忧会造成系统漏洞，但微软今晚释出更新档，让这些旧系统也能防止勒索病毒入侵。 微软释出安全性更新档案供WindowsXP、Vista、8的使用者下载 之前提及Windows10的用户因为有持续更新的缘故，所以较无须担心，不过现在好消息来了，微软已经针对此重大事件，特别额外放出更新档支援前面较旧版本的Windows，包括Windows8、WindowsVista，与WindowsXPSP3都有更新档。使用者们可以下载以防范病毒侵袭。 ▲微软释出了最新的系统更新档KB4012598，让旧版的Windows系统都可以获得更新，免于遭受目前正可怕的勒索病毒WannaCry的恶意攻击。 需要下载更新档的朋友，可以在MicrosoftUpdateCatalog的搜寻bar打上「KB4012598」这个更新档的名字进行搜寻，或是直接点选连结：KB4012598

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。勒索病毒的形式1.修改电脑开机密码、登录密码等对锁定电脑。敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。2．伪装为安全机构恐吓用户。Reveton敲诈者病毒：根据用户所处地域伪装成用户所在地的执法机构，声称用户计算机受到攻击并被用于非法活动，用户需要支付罚款才能解锁系统。已有一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton勒索病毒而自杀。3．加密用户用户文件和数据。WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此次WannaCry利用NSA泄露的危险漏洞“永恒之蓝”进行传播，致使大面积电脑用户遭到勒索病毒攻击。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。4．篡改磁盘MBR，加密电脑整个磁盘。Petya敲诈者病毒：感染电脑系统，覆盖整个硬盘的MBR，使Windows崩溃并显示蓝屏，而当用户重启计算机时，已修改的MBR会阻止Windows的正常加载，加密整个磁盘，之后显示一个ASCII骷髅图像，提示支付一定数量的比特币，否则将失去文件和计算机的访问权限。中病毒的原因1．垃圾邮件：不法分子通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。2．坑式攻击：不法分子将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用漏洞对其进行感染。（网页挂马）3．捆绑传播：捆绑正常的软件或恶意软件上进行传播，用户在下载安装了这些软件同时激活了恶意软件，致使感染病毒。（尤其是游戏外挂）4．借助移动存储传播：通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备感染。（伊朗核设施就是这么中招的）归根到底，大多数用户中病毒的原因是缺乏网络威胁防范意识，轻易地相信了邮件信息，软件内容。很多不法分子就是利用用户贪小便宜的心理伪装淘宝京东发送打折邮件，欺骗用户点击。还有很多是通过游戏外挂传播，为了满足自己的虚荣心使用外挂却不知道中了不法黑客的圈套，招致勒索。

您好题主，根据目前分析，我们认为准确的表达是，由于魔窟蠕虫运行后，可能会将一个显示敲诈信息的程序模块“@WanaDecryptor@.exe”拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。魔窟蠕虫还有一个负责显示敲诈信息的语言模块，该语言集有28个文件，对应28种语言，这个模块被加载后就会弹出敲诈界面。魔窟蠕虫会遍历驱动器和目录下的文件，如有将要加密的指定后缀名的文件存在，则将这个程序“@WanaDecryptor@.exe”放到该驱动器或该文件夹中。此时如果有U盘插在电脑上，则这个程序也会被拷贝到U盘上。U盘插入到其他未染毒机器上后，该程序由于没有Autoruan.inf等执行入口，不会自动执行。如果未染毒用户误执行该文件，则也会弹出相关提示，可能导致用户恐慌。但该模块内没有数据加密和扫描感染功能，也没有其他载荷下载功能。因此，该蠕虫会将部分程序模块拷贝到U盘上，但不会通过U盘二次传播。望采纳，谢谢~~

如何预防勒索病毒 　　5月14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0，建议立即进行关注和处置。下面是YJBSY我整理的"预防勒索病毒的建议，希望对你有帮助! 　　三部门给出的建议： 　　请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。 　　《通知》还建议，一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。 　　勒索病毒发生变种 上班先拔网线再开电脑 　　并提醒大家落实好以下防护措施： 　　步骤一：开机前，拔掉网线、停用无线等一切互联网连接; 　　步骤二：使用安全(无病毒)的U盘下载系统补丁，并给每台计算机打上该补丁; 　　步骤三：使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”，对计算机补丁升级情况进行安全检测; 　　步骤四：完成上述步骤后，方可联网。 　　另外，各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能，并对重要文件数据进行备份。 　　重要提醒： 　　周一上班先拔网线，关WiFi，再开电脑” 来关闭自己445端口."控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字输入(阻挡勒索病毒连接名)" ;

不用判断。勒索病毒在10分钟之内就会爆发，几乎没有潜伏期。那时你的桌面会被改。文件后缀全部改为WNCRY并被加密。时不时会弹出勒索比特币的窗口。

据IT之家4月6日消息，近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。目前病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言为繁体中文，比特币地址相同，基本可确定作者为同一人。据360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。扩展资料2017年的“WannaCry”（中文名：想哭）的勒索病毒自2017年5月12日起，一种名为“WannaCry”（中文名：想哭）的勒索病毒开始肆虐全球。据新华社报道，勒索病毒引起的网络袭击波及150多个国家的10万多家机构，至少20万人受害。这种病毒带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者以此勒索受害者支付价值300美元的比特币解锁。参考资料来源：凤凰网- 新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截参考资料来源：人民网-勒索病毒席卷全球 个人电脑防范全攻略

一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

就是一种新型的的电脑病毒会直接锁住你电脑的所有文件无法打开及时安装电脑管家，并修复了电脑所有漏洞，就可以保护电脑安全，避免病毒进入

加密勒索类病毒"，其主要传播方式有哪些 电脑病毒传播的方式可能有很多种；比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。很多可能。反正病毒无处不在，想要电脑不中毒，除非你的电脑什么也不干。那么你就要定期杀毒，通过安全软件来主动防御是最好的做法了，因为只要在后台运行，就可以发现病毒，如腾讯电脑管家就有实时防护功能，可以第一时间发现并彻底清理病毒。 谁能告诉我勒索病毒是怎么传播的吗？ 该病毒是通过扫描445端口进行入侵的!该病毒并不是最近才流行的,而是最近在国内流行! 扫描端口进行入侵,也不是什么新鲜的事情了,只是该病毒被一些媒体吹嘘过于强大 并且微软已经作出了解决方案,千万别听信什么关掉系统自动更新补丁!自动更新补丁是微软得知系统漏洞,且把漏洞修复,是有益无害的勒索病毒是怎么中的 很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。 还有些邮件不是通过附件传播的病毒，邮件内容就有钓鱼网站的链接或者图片，点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码，只要浏览就会中毒。 上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，也会导致病毒入侵。 勒索软件的传播得到控制后就安全了吗？ 据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。 在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。 这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。 它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。 三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。 随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。 而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。 但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？ 对于任何勒索病毒而言，医院都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。 医疗信息与管理系统学会的隐私和安全总监Lee Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。 从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。 个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。 这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。 至于敲诈信息的语言问题，Wired在多方蒐集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。 与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。 WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的......>> 什么是勒索病毒 WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。 2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。 目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。 PS:以上资料来自百度百科。 Petya勒索病毒怎么传播的 传播方式是什么 数据传播，注意保护 试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营 勒索病毒是怎么传播的 “CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。请及时升级最新版本的360安全卫士，在其中找到“NSA武器库免疫工具”有很好的防护效果 专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事？ 12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。 13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。 据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。 微软发布相关漏洞补丁 美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。 英全民医疗体系电脑系统恢复正常 在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。 事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。 研究人员：全球损失不可估量 美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。 赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。 据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。 我国相关部门采取防范措施 由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。 据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。 公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。 据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。 公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。 勒索蠕虫病毒真面目如何? 5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒......>> 勒索病毒是什么 首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西 其次，关于这次的病毒请看下面： 本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。 也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的机率被感染。 1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。 2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。 3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大机率中。 Petya勒索病毒为什么传播这么快 传播方式是什么 Petya勒索病毒是一种新型勒索病毒，危害极大 只需要安装电脑管家，并及时修复所有系统漏洞补丁 上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

勒索病毒wanacry是真实的。WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

勒索病毒属于敲诈类木马病毒，目前wanacry勒索病毒席卷全球。WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

勒索病毒传播的途径和方式，需要从勒索蠕虫的原理说起。相关知识视频首先，WannaCry蠕虫利用的端口漏洞非常普遍，绝大部分的个人PC机仍然使用微软的Windows操作系统，而Windows系统默认打开了445端口，并且大量的Windows用户没有定期更新补丁的习惯，这给蠕虫的传播提供了大量宿主。其次，传统的勒索软件需要靠“骗”，也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可以进行自我传播和自动复制，也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化，造成了传播速度上质的差异。其次，WannaCry勒索病毒传播利用了一个特殊的漏洞工具，叫“永恒之蓝”，听起来像是某颗名贵钻石的名字。这个漏洞工具来源于美国国家安全局(NSA)的网络武器库。今年4月14日，一个名为“影子中间人”的黑客组织曾经进入美国国家安全局网络，曝光了该局一批档案文件，同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道，这批网络武器中就包括可以远程攻破全球约70% 视窗系统(Windows)机器的漏洞利用工具(即“永恒之蓝”)。经紧急验证这些工具真实有效。当时，该事件引起了安全圈子的轰动。尽管微软早就对该漏洞发布了补丁，但是并未给企业和机构敲响警钟，大量的企业和组织并没有安装补丁。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。 2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。 WannaCry 勒索病毒预防方法：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁方案。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

方法/步骤1、系统中招后，病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，病毒更改终端背景图片提出勒索要求，如下： 2、隔离受感染主机全部服务器断开网络，如：拔掉网线、操作系统内禁用网络连接。对于已经感染病毒的服务，目前业界暂无有效解决方案，建议隔离放置，暂时不要做任何操作。3、切断内网传播途径内网交换机上配置访问控制策略，禁止内网之间的135、137、139、445端口的访问权限。具体操作方案可参照对应交换机产品的操作手册。1）建议核心交换、汇聚交换机、接入层交换机等具备访问控制策略功能的交换机全部开启。2）445等端口为网上邻居、共享应用的端口，禁用端口后对应的应用将无法对外系统服务。例如：打印机、共享文件夹等应用。4、切断外网传播途径使用安全设备开启漏洞防护功能，或者在安全网关上限制135、138、139、445等访问端口进行防护。具体操作可与安全设备对应厂商进行确认。 1）安全网关设备开启对应防护规则应用层防火墙、IPS等安全网关可能集成相应的防护功能，可以通过其应用层防火的功能阻止外网到内网的传播，具体建议与对应厂商进行确认。2）安全网关通过限制访问端口进行防护如果无法通过上述第一点进行防护，可以在边界防火墙设备上禁止对网络中135/137/139/445端口的访问，切断外部传播途径。5、修复或规避潜在的漏洞1、关闭潜在服务器的SMB服务及端口 ,开启服务器防火墙，2、服务器重要数据做好备份处理，3、安装微软系统补丁，修复系统漏洞。

只要下载补丁和NSA武器库免疫工具就基本完成了，操作很简单的，下面是简单的教程：1、下载补丁和检查软件（链接:密码:xwdu）2、如果是XP系统，则打开“高危端口屏蔽（XP应急）.bat”，按照提示操作3、如果是WIN7/WIN8/WIN10，则打开“高危端口屏蔽WIN7，8，10系统使用.bat”，按照提示操作4、运行nsatool.exe（已压缩，需要解压软件打开），如果检查后显示无漏洞就关闭软件正常使用电脑；如果显示有漏洞则点击修复，直到完全修复为止。

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

比特币勒索病毒wanacry介绍:WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。数据引用:百度百科

美国可能是幕后的推手，所谓的黑客组织可能是美国安全部门暗地成立的军事网络部门，然后收集邻国数据，形成大数据，想想就怕，一个人吃喝拉啥都每天被人监视看着，谁心里会舒服，第二这个是一个挑逗性的示威，明的暗的都搞一下，看你能有什么紧急措施，同时也挑战了每个国家的网络技术水平，简单的说，我欺负比我小的，我打你一下，我看你还不还手。

不用慌张！腾讯安全反病毒实验室负责人马劲松已经表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。因为这次比特币勒索事件是利用windows系统漏洞传播的。也就是说，WannaCry病毒基于Windows系统传播，智能手机并不会受到影响。苹果和安卓的手机暂时都不会中毒。小伙伴们千万别轻信了谣言啊！不过，如果把手机当作存储器去连接了感染此次勒索病毒的电脑，那可能会造成手机内SD卡的损坏。为了保护手机安全，日常操作要注意：不要随意点击不安全网址和下载不明来源的文档，下载软件时尽量选择官网或正规的大型应用市场；更重要的是，选择专业的安全防护工具。你可以下载腾讯手机管家，它可以对木马病毒进行精准的拦截查杀，预防手机中毒，有效保障用户手机安全。

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。 勒索金额为300至600美元。 2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。 截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。 中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。 目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。 微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。勒索病毒预防方法：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。 临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程如下： Win7/Win8/Win10解决流程 1、打开控制面板，“系统与安全”-“Windows防火墙” 2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可 3、点击“高级设置” 4、点击“入站规则”-“新建规则” 5、在打开的对话框中点击“端口”-“下一步” 5、点击“特定本地端口”，输入“445”-下一步 6、点击“阻止连接”-“下一步” 7、在“配置文件”中全选，下一步 8、名称可以自定义，然后点击“完成”即可 如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法： 1、在以下路径中找到CMD文件 2、以管理员方式运行CMD 3、打开后，在CMD窗口输入以下命令 netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 4、看到“确定”，即可 WinXP解决步骤 1、启用Windos防火墙，启用方法和Win7中一样 2、直接调用CMD命令行，然后输入以下命令 net stop rdr net stop srv net stop netbt 最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

勒索病毒是怎么传播的“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒，中毒后会锁定电脑上的文件，打开文件时就会弹出提示信息，要求支付赎金。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

　　电脑病毒，是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。那么WannaCry勒索病毒是什么呢?下面就让我来告诉大家WannaCry勒索病毒是什么吧，欢迎阅读。 　　近日，WannaCry2.0勒索病毒在许多国家爆发，用户中毒后，电脑的文件会被加密，需要支付费用后才能解锁，WannaCry病毒要求用户使用比特币支付赎金，所以又被称为比特币勒索病毒。 　　WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒，中毒后会锁定电脑上的文件，打开文件时就会弹出提示信息，要求支付赎金。XP、Vista、Win7、Win7等系统都是他的攻击目标，只有最新的Win10系统能够幸免，微软因此还为已经停止技术支持的XP系统提供了特别补丁，Windows补丁下载地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 　　WannaCry第一版进行传播时有个自杀进程，传播前会检测某网址，如果网站存在，就停止传播行为，研究员注册了这个网址后病毒确实停止传播了，但是很快，病毒的第二版WannaCry2.0就将自杀进程取消了，因此这次危害范围迅速扩大。 　　目前可行的办法是将硬盘格式化后重装系统，这样可以彻底删除病毒，如果你的电脑不是Win10系统，请尽快安装微软发布的`补丁，以防范WannaCry病毒。 　　温馨提示： 　　此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

可以在电脑上安装360安全卫士，它可以防护勒索病毒，中了勒索病毒也可以用360处理