本文目录一览：

• 1、谁能告诉我勒索病毒是什么？怎么出现的，中了会有什么效果？
• 2、勒索病毒主要通过什么方法攻击电脑？
• 3、勒索病毒是如何传播的 勒索病毒的传播途径有哪些
• 4、勒索病毒怎么预防和处理
• 5、手残把文件加密了，如何破解？
• 6、勒索病毒怎么处理？

谁能告诉我勒索病毒是什么？怎么出现的，中了会有什么效果？

勒索病毒是美国国家安全局 发现了微软系统的一个漏洞。从而做的一个叫永恒之蓝的病毒。

有一天呢，做坏事的黑客无意之间得到了这个病毒，利用这个病毒去控制全世界有漏洞的电脑。从而达到他勒索的目的。

中毒以后呢，你电脑的全部文件都打不开了，就像你的电影，撸啊撸，word文件等等。

说的这么通俗，这样可以理解到吗

勒索病毒主要通过什么方法攻击电脑？

勒索病毒简介

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级深信服NGAF到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

勒索病毒是如何传播的 勒索病毒的传播途径有哪些

勒索病毒属于蠕虫病毒，主要传播途径是网络（点击欺诈或不明网址链接，下载视频游戏歌曲或其他中毒的文件等）、邮件、移动硬盘和U盘及公共机房等

勒索病毒怎么预防和处理

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

手残把文件加密了，如何破解？

最简单的分辨方法：凡是号称自己有“闪电加密”、“瞬间加密”、“一秒钟加密”功能的软件，一定是伪加密软件!典型就是什么高强度文件夹加密大师、文件夹加密超级大师等等，稍微懂点电脑常识的人都知道，即使是复制文件，都无法做到瞬间完成。

伪加密软件常见的有：高强度文件夹加密大师、金锁文件夹加密特警、E-钻文件夹加密大师、E-神文件夹加密、文件夹加密超级大师、文件加锁王、文件夹保护神、文件夹加密至尊、文件夹金刚锁、超级兔子加密……太多了。

下面说破解方法：

破解一般有两种方法：使用跟踪软件，此外用dos命令也能破解一些低级软件、

最简单的，使用资源管理器打开电脑(开始菜单里附件自带的)，就可以看到很多类似00020c01-0000-0000-c000-000000000046的文件夹，就是所谓的加密文件夹了，此外还有不少辅助软件，随便列举几个：

1.直接用WinRAR浏览加密文件夹，就可以轻松地看到没有加密前的所有内容

2.冰刃( IceSword ，可以用来破解文件夹加锁王加密的文件夹)

3.Total Commander，这个软件特别酷，是windows资源管理器终结者，可以用来破解E-钻文件夹加密大师，E-神文件夹加密，高强度文件夹加密大师，文件加锁王，超级特工秘密文件夹加密的文件和文件夹。)

4.文件夹嗅探器，几乎所有伪加密软件，都可以探测的出来～～

二、用dos命令的CD、dir /a /x、这样的命令就能看到像E-钻文件夹加密大师、高强度文件夹加密大师这种文件“加密”的内容。(夸张吧?呵呵)，不过后期接触电脑的人大多不太会用dos，不过没关系可以用软件来破解，呵呵。

最后，很多人觉得使用这种伪软件没什么危险，其实破解的人也许并不多，但是关键在于，它们采用了一些windows技巧来达到“加密”的效果，使得你日常使用时，做了什么别的操作，结果你“加密”的文件就消失了，这样岂不是后悔莫及?

如果你发现你身边的朋友使用了刚才所说的那些软件，应该好心劝告他们，要不你就只能听他们哭诉了。目前真正采用标准算法的加密软件有PGP和大狼狗加密专家，前者功能强大，但是易用性差，后者还是免费的，大家都可以试试看。

勒索病毒怎么处理？

1、第一时间隔离被感染主机与其他主机，防止勒索病毒的进一步扩散。

2、对被感染主机所在区域的主机进行安全风险排查，包括黑客账户、开放端口、漏洞、不安全配置（弱密码等）、恶意程序（木马后门）等。

3、利用备份数据重新搭建全新的平台。新平台搭建完成后，对主机进行安全加固，防止再次感染勒索病毒。