勒索病毒是什麼意思?

General 更新 2023年10月15日

“勒索病毒”到底是什麼？

根據報道，5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！英國各地超過40家醫院遭到大範圍網絡黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊！

報道指出所謂“勒索病毒軟件”，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶進行錢財勒索的惡意軟件。它收取的贖金一般以“比特幣”支付，目的在於隱蔽黑客身份。據瞭解，按照“匯率”，1比特幣約等於582美元。

根據統計，在美國國內，單單2016年，“勒索軟件”攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生，其危害程度絕對不容忽視。如今，“勒索軟件”更將魔爪伸向移動設備，包括手機。它的陰影籠罩著人們普通生活、工作涉及到的一切。

由於利用“勒索軟件”攻擊發生在缺乏完善監控的網絡空間，對於案件的偵破有一定的難度，因此專家建議，針對勒索軟件最好的防衛措施便是預防，並建議用戶應採用“垃圾郵件過濾”、“防火牆”、殺毒軟件、備份數據等方法來進行預防。如果計算機不幸被感染，應該儘快將切斷任何網絡及關機。

什麼是勒索病毒

WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播[1] 。

該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

PS:以上資料來自百度百科。

勒索病毒是什麼？

就是通過你電腦445端口進入後，盜竊、篡改你的數據信息，讓你拿錢贖回的病毒。

勒索病毒是怎麼中的

很多勒索病毒都是通過郵件來的，陌生人發的郵件安全性沒有保障，郵件來源也無法證實，打開具有一定的風險性。有些郵件傳輸病毒是通過裡面的附件、圖片，這種情況打開郵件沒事，下載附件運行圖片就會中毒。

還有些郵件不是通過附件傳播的病毒，郵件內容就有釣魚網站的鏈接或者圖片，點擊進入就是個非法網站。html的郵件能夠嵌入很多類型的腳本病毒代碼，只要瀏覽就會中毒。

上網瀏覽網頁，下載軟件文件，接受別人發來的東西，連接U盤手機，放光盤，漏洞沒有修復，也會導致病毒入侵。

誰能告訴我勒索病毒是什麼？怎麼出現的，中了會有什麼效果？

你理解錯了，這不是病毒，是黑客利用微軟系統的漏洞攻擊微軟用戶，攻擊成功後可以完全操控被攻擊的電腦，然後黑客安裝他的加密軟件把被攻擊的電腦上的文件加密了，想解密就必須付款，就是這樣勒索！

勒索病毒是什麼

首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西

其次，關於這次的病毒請看下面：

本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445端口傳播的。

也就是說，如果你是：未打補丁、並且開啟445端口的Windows系統，只要聯網就有非常大的機率被感染。

1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。

2、如果你是另外的系統，不過你的是家用機且關閉了445端口也打了更新補丁，不用擔心你不會中。

3、如果你是另外的系統又沒有關445端口還沒打系統更新補丁，有很大機率中。

勒索病毒的觸發條件是什麼？ 20分

一個是通過你那個端口直接觸發，比如你那網絡上有一臺中病毒了，就會通過端口進行擴散，這就是為什麼學校是嚴重地區了，另外是通過網路了，所以最主要的還是關閉端口了，這樣就可以減少中毒了。

勒索病毒是什麼類型的電腦都侵害嗎？

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播。

當用戶主機系統被該勒索軟件入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為“.WNCRY”。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。建議儘快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完後脫機保存該磁盤，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

勒索病毒是什麼？怎麼預防？

是一種蠕蟲病毒，利用系統的端口漏洞進行感染，加密系統文件。

預防方法：

1、安裝微軟官方補丁。

2、關閉系統的339、445等端口。

3、升級殺毒軟件到最新版本。

什麼是勒索病毒

2017年5月，全球多個國家爆發一個名為WannaCry的電腦病毒，一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（美國國安局）洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播。