文章大纲：

• 1、勒索病毒穷人怎么处理
• 2、勒索病毒主要通过什么 *** 攻击电脑？
• 3、“勒索病毒”是怎么做到席卷全球的？
• 4、勒索病毒是怎么中的
• 5、为什么会感染勒索病毒
• 6、勒索病毒是如何感染局域网的？

勒索病毒穷人怎么处理

*** /步骤

一、从预防的方面谈如何处理

1、病毒的传播是通过 *** 的，首先安装防病毒软件是很好的办法，国内的一些诸如360，金山，瑞星等防病毒产品是很好的选择。

2、同样是预防从 *** 途径传播，规范自己的上网行为也是很好的应对办法。比如不打开来历不明的网站、邮件和文件等。

3、关闭445等端口可以有效的防范勒索病毒。点击开始--运行，或者快捷键win+R，输入regedi，点击确定。打开注册表后,按顺序依次打开。HKEY_LOCAL_MACHINE\System\Controlset\Services\Net *** \Parameters，在右侧空白处点击鼠标右键，点击新建---DWord值。

3.1、注意自己系统和DWORD位数的对应。把新建的DWORD值名字改成 *** BDeviceEnabled，并且双击 *** BDeviceEnabled数值数据输入0。重启电脑后才可生效。

3.2、查看一下445端口的状态。开始运行，输入cmd，点确定。输入命令：netstat -an，回车。

4、目前勒索病毒主要攻击windows系统，如果你是苹果的雪豹甚至是Centos这些系统，那你暂时是安全的。但是为了防止将来病毒变异，所有系统的计算机要安装防病毒软件，及时更新且要及时修复操作系统漏洞。

5、将重要资料备份是很个不错的 *** ，我们要养成将资料备份的好习惯。如今，除了移动存储设备外，各种网盘的使用已经非常方便，备份重要资料可以很好的防范勒索病毒。

二、一旦中毒了怎么处理呢？

1、要使用最新的杀毒软件杀毒外，还要使用杀毒软件厂商推出的急救工具抢救文件，尽量减少损失。

2、一旦无法修复，只能最后一步，格式化硬盘重装系统了。

勒索病毒主要通过什么 *** 攻击电脑？

勒索病毒简介

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级深信服NGAF到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

“勒索病毒”是怎么做到席卷全球的？

一个名为“WannaCry（想哭）”的勒索病毒开始在全球互联网范围内蔓延，在无需用户做任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器并植入恶意程序。全球150多个国家的部分学校、医务、警务等重要机构都惨烈中招，电脑系统被锁定，根本进不去，相关人员只能面对“瘫痪”的电脑和硬盘欲哭无泪。

最新消息表示病毒的传播速度已逐渐放缓，但互联网“数据文件安全”这一话题也再次被大家重视和讨论，毕竟数据存储可谓日常使用 *** 的最基本需求。本地存储的隐患此起彼伏，近两年它也正被逐渐受到网友认可的云存储所代替。

这次病毒爆发后，以阿里云就表示，它今年三月份就紧跟微软发布针对这次漏洞的补丁修复的安装预警，目前已默认为ECS用户关闭455端口，并安装Windows官方补丁。

阿里云服务的及时反应，其实对于它所服务的企业也有很大的益处——比如12306火车票网站、国税总局、海关总署等都是以阿里云为技术支持，未遭损失。除此之外，小米科技生态链公司小蚁科技旗下的小蚁智能摄像机也在使用阿里云作为其云存储的技术支持，并从上线就以安全、稳定收到了广泛的好评。

*** 安全问题不可小觑，传统的互联网安全思维也的确需要随着技术发展加以更新和优化。毕竟，在个人信息及文件安全保存方面，选择一个更靠谱更令自己放心的方案是非常有必要的。

勒索病毒是怎么中的

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

还有些邮件不是通过附件传播的病毒，邮件内容就有钓鱼网站的链接或者图片，点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码，只要浏览就会中毒。

上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，也会导致病毒入侵。

为什么会感染勒索病毒

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级深信服NGAF到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

勒索病毒是如何感染局域网的？

因为wanacry勒索病毒可能来自专业犯罪集团，其传播不断变换的传播方式加上利用Windows系统漏洞通吃Windows所有版本的设备。

根据目前我们掌握的信息，病毒在12日大规模爆发之前，很有可能就已经通过挂马的方式在 *** 中进行传播。在一个来自巴西被挂马的网站上可以下载到一个混淆的html文件，html会去下载一个前缀为task的exe文件，而诸多信息表明，此文件很有可能与12号爆发的WannaCry勒索病毒有着紧密关系。

根据腾讯反病毒实验室威胁情报数据库中查询得知，此文件之一次出现的时间是2017年5月9号。WannaCry的传播方式，最早很可能是通过挂马的方式进行传播。12号爆发的原因，正是因为黑客更换了传播的武器库，挑选了泄露的MS17-010漏洞，才造成这次大规模的爆发。当有其他更具杀伤力的武器时，黑客也一定会之一时间利用。

对抗手段

当传播方式鸟枪换大炮后，黑客也在炮弹上开始下功夫。在腾讯反病毒实验室已获取的样本中找到一个名为WannaSister的样本，而这个样本应该是病毒作者持续更新，用来逃避杀毒软件查杀的对抗手段。

所以病毒在影响力和破坏力上表现“突出”。以至于部分企业， *** 网站也涉及其中。