很多電腦小白會輕信網(wǎng)上一些“專家”的言論，電腦裸奔最好，或者輕易的下載執(zhí)行一些惡意程序等，都會容易使用電腦存在中勒索病毒的風(fēng)險(xiǎn)，可能會導(dǎo)致造成嚴(yán)重?fù)p失。

1.勒索病毒是什么?

勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財(cái)?shù)膼阂廛浖：诳椭饕脏]件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播，利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害電腦或服務(wù)器植入病毒，進(jìn)以加密硬盤上的文檔乃至整個(gè)硬盤，之后向受害者索要數(shù)額不等的贖金后才予以解密。被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

2.勒索病毒的形式

提示：以下只是部分形式，只為讓大家能夠重視電腦安全及做好防范。

1.修改電腦開機(jī)密碼、登錄密碼等對鎖定電腦。

敲竹杠木馬：通常偽裝為外掛軟件的方式潛入用戶電腦，對用戶登錄名及密碼進(jìn)行修改并實(shí)施鎖定勒索，但一般不會破壞系統(tǒng)文件或用戶文件。殺毒軟件在正常運(yùn)作情況下會對這類木馬進(jìn)行攔截，這也就是為什么很多外掛都要求用戶關(guān)閉或卸載殺毒軟件的原因。對于這一種”敲詐”方法，實(shí)際上進(jìn)入PE后直接去掉開機(jī)密碼就可以了，一般數(shù)據(jù)不會丟失。知乎上有部分同學(xué)出現(xiàn)這種問題，這種病毒還是比較常見。

2.加密用戶用戶文件和數(shù)據(jù)。

WannaCry：采用對稱加密算法和非對稱加密算法對電腦文檔進(jìn)行加密，用戶一旦中招則無法恢復(fù)數(shù)據(jù)，除非給黑客交贖金購買解密密鑰。此外還有CryptoLocker、VirLock、Locky等敲詐者病毒也都是這個(gè)類型。有些許受害者即使乖乖交了贖金，黑客也有可能不信守承諾，不幫用戶解密。

3.勒索病毒傳播方式

勒索病毒的主要攻擊方式依然以遠(yuǎn)程桌面入侵為主，其次為通過海量的垃圾郵件傳播，或利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征。

1.遠(yuǎn)程桌面入侵

攻擊者大多利用弱口令漏洞、系統(tǒng)漏洞等方式獲得遠(yuǎn)程登錄用戶名和密碼，之后通過RDP（遠(yuǎn)程桌面協(xié)議）遠(yuǎn)程登錄目標(biāo)服務(wù)器并運(yùn)行勒索病毒程序。”黑客”一旦能夠成功登錄服務(wù)器，就可以在服務(wù)器上為所欲為。即使服務(wù)器上安裝了安全軟件，也有可能會被黑客第一時(shí)間手動退出，以便于后續(xù)投毒勒索。

如常見的GlobeImposter勒索病毒，主要是開啟遠(yuǎn)程桌面服務(wù)的服務(wù)器，攻擊者通過暴力破解服務(wù)器密碼，對內(nèi)網(wǎng)服務(wù)器發(fā)起掃描并人工投放病毒加密文件進(jìn)行勒索。

2.共享文件夾入侵

此類病毒通常會結(jié)合遠(yuǎn)程桌面入侵，對本地磁盤與共享文件夾的所有文件進(jìn)行加密，導(dǎo)致系統(tǒng)、數(shù)據(jù)庫文件被加密破壞。

3.網(wǎng)站掛馬

黑客通過在色情網(wǎng)站某些頁面中嵌入惡意代碼文件，當(dāng)網(wǎng)民、企業(yè)員工訪問色情網(wǎng)站時(shí)，觸發(fā)惡意代碼，導(dǎo)致電腦被勒索病毒感染，嚴(yán)重者甚至?xí)腥菊麄€(gè)組織機(jī)構(gòu)/企業(yè)的網(wǎng)絡(luò)。

4.惡意軟件

黑客利用惡意軟件試圖獲取計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的資源以及在未獲得用戶的許可時(shí)得到其私人的敏感信息，如個(gè)人信息憑證，并以此進(jìn)一步入侵網(wǎng)絡(luò)，實(shí)施勒索病毒入侵。

5.郵件傳播

不法分子通過偽造郵箱的方式向目標(biāo)發(fā)送郵件，這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網(wǎng)址鏈接。這種傳播方式也是病毒界老套路的傳播方式。病毒執(zhí)行體附著于郵件附件的docx、XLS、TXT等文件中，攻擊者以廣撒網(wǎng)的方式大量傳播垃圾郵件、釣魚郵件，一旦收件人打開郵件附件或者點(diǎn)擊郵件中的鏈接地址，勒索軟件會以用戶看不見的形式在后臺靜默安裝，實(shí)施勒索。

6.漏洞傳播

這種傳播方式是這幾年非常流行的病毒傳播方式。通過網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序的漏洞攻擊用戶。例如國內(nèi)曾經(jīng)泛濫的WannaCry就是這樣的典型：利用微軟445端口協(xié)議漏洞，感染傳播網(wǎng)內(nèi)計(jì)算機(jī)。

由于win7、xp等老舊系統(tǒng)存在大量無法及時(shí)修復(fù)的漏洞，而政府、企業(yè)、學(xué)校、醫(yī)院等局域網(wǎng)機(jī)構(gòu)用戶使用較多的恰恰是win7、xp等老舊系統(tǒng)，因此也成為病毒攻擊的重災(zāi)區(qū)，病毒可以通過漏洞在局域網(wǎng)中無限傳播。相反，win10系統(tǒng)因?yàn)閺?qiáng)制更新，幾乎不受漏洞攻擊的影響。

7.捆綁傳播

捆綁正常的軟件或惡意軟件上進(jìn)行傳播，用戶在下載安裝了這些軟件同時(shí)激活了惡意軟件，致使感染病毒。（尤其是游戲外掛）

8.介質(zhì)傳播（如U盤蠕蟲傳播）

可移動存儲介質(zhì)（U盤、移動硬盤、閃存卡等）、本地和遠(yuǎn)程的驅(qū)動器以及網(wǎng)絡(luò)共享傳播、社交媒體傳播。

4.怎么防范勒索病毒

1.盡量使用新版本系統(tǒng)，如果電腦支持，使用的軟件支持，盡量使用最新win10、win11最新系統(tǒng)，安全性會更高。

2.安裝安全軟件，自帶的安全軟件功能有限，建議在安裝其他安全軟件加強(qiáng)電腦防護(hù)。一定不要裸奔。

3.及時(shí)修復(fù)系統(tǒng)漏洞，升級安全軟件病毒庫。使用安全軟件可以自動修復(fù)系統(tǒng)存在的漏洞。

4.使用安全軟件加強(qiáng)系統(tǒng)防御

360安全衛(wèi)士-功能大全-安全-系統(tǒng)安全防護(hù)

立即檢測

點(diǎn)擊修復(fù)，賬號管理員改不改問題都不大，此類攻擊大多對企業(yè)服務(wù)器及電腦。如果改了會更安全，修改管理員賬號名稱及密碼。

360安全衛(wèi)士-功能大全-數(shù)據(jù)，分別打開運(yùn)行NAS免疫工具，熱門漏洞免疫。

5.使用360安全瀏覽器上網(wǎng)，提高上網(wǎng)安全。（網(wǎng)上總是有一些人說360這不好那不好，其實(shí)他自己可能自己都沒有用，別人說不好就跟著說不好，360的廣告可以關(guān)閉，使用起來沒有任何問題）

6.不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊。盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來自office組件的病毒感染。需要的軟件從正規(guī)（官網(wǎng)）途徑下載，不要雙擊打開.js、.vbs等后綴名文件。不要從一些不明網(wǎng)站下載安裝程序，特別是一些違法網(wǎng)站。

7.養(yǎng)成備份重要數(shù)據(jù)的習(xí)慣，對于一些重要的數(shù)據(jù)定期將其備份到網(wǎng)盤，移動硬盤等位置，即使出現(xiàn)問題不管是中毒，還是操作失誤，還是硬件故障，都不會造成太大損失。

最后再次提示，電腦一定不要裸奔，不要隨意下載運(yùn)行軟件，不要訪問違法網(wǎng)站，不要在不明網(wǎng)站下載軟件，提高上網(wǎng)的安全意識。

推薦電腦安裝360安全衛(wèi)士+360殺毒+360安全瀏覽器防護(hù)電腦安全。