文章大纲：

• 1、电脑中勒索病毒，加密后的文件后缀名.b01e，求大神帮助
• 2、mssecsvc.exe是什么文件？
• 3、勒索病毒WannaCry具体感染加密哪些文件？
• 4、Makop 勒索病毒分析
• 5、.gray.sexpay.s是什么病毒?
• 6、电脑中了勒索病毒，文件都加密成.idgm后缀名了，请问高手如何解决？

电脑中勒索病毒，加密后的文件后缀名.b01e，求大神帮助

如果确认中毒，不要尝试插网线或者优盘。请按照下面方案处理：1.关闭电脑包括TCP和UDP协议135和445端口教程：；2.安装反勒索防护工具、文档卫士，尝试恢复被加密的文件。具体的你可以去360论坛进行技术咨询

mssecsvc.exe是什么文件？

WannaCry病毒的一个进程名叫mssecsvc.exe

原病毒文件mssecsvc.exe:

①会释放并执行tasksche.exe文件，然后检查kill switch域名。

②之后它会创建mssecsvc2.0服务。该服务会使用与初次执行不同的入口点执行mssecsvc.exe文件。

③第二次执行会检查被感染电脑的IP地址，并尝试联接到相同子网内每个IP地址的TCP 445端口。

④当恶意软件成功联接到一台电脑时，将会建立联接并传输数据。

拓展资料:

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows *** B服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/ *** B)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

勒索金额为300至600美元。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。

截止2017年5月15日，WannaCry造成至少有150个国家受到 *** 攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。

而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。

勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#）WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

参考链接：恶意软件  百度百科

勒索病毒WannaCry具体感染加密哪些文件？

此次的敲诈者木马是一个名称为“WannaCry”的新家族。

该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

目前国内各大安全厂商均启东相关安全控件和补丁修复。

若不幸中毒切勿支付赎金，可联系安全厂商恢复您的数据。

Makop 勒索病毒分析

从2020年2月起，发生了多起国内医疗机构感染 Makop 勒索病毒的事件。这些机构遭受服务器加密，导致业务瘫痪，影响巨大。

黑客倾向于医疗行业最主要的原因是，医疗卫生行业具有很大的业务紧迫性，尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索，将发生业务中断的情况，造成的损失不可估量。这个行业的受害者为了快速恢复业务，很大可能性会选择给黑客支付赎金的方式。此外，境外黑客势力并不会顾及行业的特殊性和公益性，较之以往更加变本加厉，给医疗卫生行业带来了巨大的挑战。

1.文件被以如下格式重新命名，并加密：

2.收到勒索信息（病毒曾用过的信息文件名称：readme-warning.txt）：

目前已知的 Makop 勒索病毒名称：Makop_nowin.exe；SHA1 Hash值：“

d81da1cb795f291447246dc7e269c636f705e8de”。

Makop 专门攻击中小企业，由于它发起攻击的数量较大，仍然是获利最多的勒索病毒之一。据相关数据分析，Makop 根据被攻击组织的规模及类型来确定赎金的多少。

Makop 主要通过对不安全的远程桌面协议端口进行暴力攻击或字典式攻击，以实现对受害组织的病毒攻击。到目前为止，尚未发现 Makop 窃取被攻击者的数据，但勒索病毒手段多变，并不能确定该病毒将来的路线。

- 该勒索病毒主要传播途径为远程桌面协议端口，建议使用强密码。另外钓鱼邮件也是勒索病毒常用手段，不要轻易打开不明邮件。

- 建议安装终端防护软件，以阻挡勒索病毒的执行，避免数据遭受加密和损失。

- 及时备份重要文件，或完善文件备份机制，且备份服务器与业务服务器隔离。

- 及时安装操作系统补丁、更新应用版本号，减少漏洞攻击面。

- 避免使用弱口令账户，降低系统和应用遭到暴力破解成功的可能性。

- 关闭服务器上无用的调试服务、端口，严格使用防火墙控制 *** 访问权限。

- 若遇到勒索病毒攻击，建议不要断电，马上断网，并保留现场等待安全专家对服务器进行排查。

.gray.sexpay.s是什么病毒?

graysexpays是一种勒索病毒，它会在被感染的计算机上加密文件，然后要求用户支付一定数额的赎金才能解密。

电脑中了勒索病毒，文件都加密成.idgm后缀名了，请问高手如何解决？

正常来说应该是邮箱名称+IDGM吧？ 没用的，不要指望有高手能给您处理。

1。文件不重要就放弃吧，格式化硬盘，重做系统

2。文件重要，花天价找数据恢复公司处理

3。别指望黑客帮您处理，勒索一次。拿到钱，不给你解密你也没办法！