勒索病毒是什麼？

勒索病毒是一種新型病毒，性質十分惡劣，危害及其強大。

傳播途徑：

勒索病毒主要透過郵件，木馬程式和網頁掛馬的方式傳播。

作用原理：

勒索病毒透過各種加密演算法將中毒的電腦中的檔案進行加密，電腦使用者無法解密，並且會彈出如圖中的勒索信來勒索高額費用，性質惡劣，危害極大！（當然如果你電腦中沒有什麼重要的檔案，那麼你可以不care）

勒索病毒的規律：

勒索病毒檔案一旦被使用者點選開啟，會利用連線至駭客的C&C伺服器，進而上傳本機資訊並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到登錄檔中，遍歷本地所 有磁碟中的Office 文件、圖片等檔案，對這些檔案進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示檔案，指導使用者去繳納贖金。

該型別病毒可以導致重要檔案無法讀取，關鍵資料被損壞，給使用者的正常工作帶來了極為嚴重的影響。

防範措施與應對案

1.未升級作業系統的處理方式（不推薦，臨時緩解）：

啟用並開啟“Windows防火牆”，進入“高階設定”，在入站規則裡禁用“檔案和印表機共享”相關規則。

2.升級作業系統的處理方式（推薦）：

建議使用自動更新升級到Windows的最新版本。

對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

勒索病毒WannaCry又叫Wanna Decryptor，一種“蠕蟲式”的

勒索病毒

軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，

美國國家安全域性

）洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播[1]。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上儲存的檔案，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window作業系統使用者遭受感染，校園網使用者首當其衝，受害嚴重，大量實驗室資料和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟Quattroporte兼首席法務官Brad Smith稱，

美國國家安全域性

未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。