勒索病毒攻擊電腦系統

A. 勒索病毒會攻擊哪些系統

只要是win系統都有可能被感染，windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的u盤；再將指定電腦在關閉wifi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過u盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

B. 勒索病毒的攻擊過程是怎樣的

勒索病毒工作原理：

勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設備或文件，並以此敲詐用戶錢財的惡意軟體。黑客利用系統漏洞或通過網路釣魚等方式，向受害電腦或伺服器植入病毒，加密硬碟上的文檔乃至整個硬碟，然後向受害者索要數額不等的贖金後才予以解密，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將無法恢復。

1、針對個人用戶常見的攻擊方式
通過用戶瀏覽網頁下載勒索病毒，攻擊者將病毒偽裝為盜版軟體、外掛軟體、色情播放器等，誘導受害者下載運行病毒，運行後加密受害者機器。此外勒索病毒也會通過釣魚郵件和系統漏洞進行傳播。針對個人用戶的攻擊流程如下圖所示：

釣魚郵件攻擊邏輯

文章轉載至：2018勒索病毒全面分析報告

C. 勒索病毒攻擊哪些系統

只要是win系統抄都有可能被感染，Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

D. win7系統如何處理勒索病毒

win7確實是勒索病毒的主要攻擊對象，系統老舊、防禦性低，建議升級系統、安裝專業的殺毒軟體，當然在關鍵時刻起大作用的往往是數據備份。
不少公司為了更好的集中存儲企業數據，在公司內部部署了雲盒子企業私有雲盤，建立起一個數據中心，配置許可權做到安全可控，當然還有外鏈、版本、日誌、在線編輯、多人編輯、催辦、工作流等促進協同辦公的功能。
雲盒子企業雲盤支持支持pc數據雲備份、伺服器數據本地備份、遠程備份等多種備份方式，都能做到數據多重自動定時備份，隨時數據還原。
一旦被攻擊了，只要格式化設備，重裝系統後，將備份數據還原到系統即可。

E. 勒索病毒會對電腦造成什麼傷害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

F. 我電腦被勒索病毒攻擊了怎麼辦

利用「勒索病毒免疫工具」進行修復。
用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi，拔掉網線，斷網狀態下開機，並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞;聯網即可正常使用電腦。

G. 我的電腦中了勒索病毒怎麼辦

可以試試網路殺毒，金山毒霸，QQ電腦管家等殺毒軟體，查殺勒索病毒，並修復系統漏洞。
個人建議您備份好數據，重新給硬碟分區，之後把系統裝在C盤。
1、下載一個系統鏡像到電腦，用U盤製作一個PE系統，建議使用U大師、老毛桃、大白菜等製作工具。
2、U盤製作好後，把鏡像復制到U盤里，之後重啟電腦，設置U盤啟動，進入PE，這里一般選擇第二項。
3、進入PE後，首先備份數據，之後刪除所有分區，重建主引導記錄。之後重新給硬碟分區，格式化所有盤符。
4、之後直接把系統鏡像安裝在C盤，重啟電腦，拔掉U盤，等待系統安裝完成。
5、安裝好系統後，直接安裝殺毒軟體，查殺一下電腦病毒。之後安裝驅動。
總而言之，不要怕勒索病毒，沒什麼了不起，一文錢都不給他。玩什麼都是山外有山，人外有人，他今天用勒索病毒來對您，說不定以後他會自取其害。

H. win10中了勒索病毒怎麼辦

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播，微軟早前發布了MS17-010漏洞補丁進行修復，不過很多用戶並沒有及時更新補丁，以至於大量電腦被勒索病毒攻擊，受波及最小的是Windows10系統，因為Windows10 1703最新版早就集成了漏洞補丁，對勒索病毒完全免疫，但是不是說win10百分百不被勒索攻擊，win10版本非常多，舊版本依然會被病毒感染。

微軟強調，Windows 10用戶不是此次惡意軟體攻擊的目標，不過根據微軟安全公告，只有最新的Windows 10 1703 Creators Update創意者更新才完全不存在此次攻擊利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打補丁，如果沒有更新補丁的win10依然會被勒索病毒攻擊，所以大家一定要注意及時更新漏洞補丁，win10點擊開始--設置--更新和安全--Windows更新，執行系統更新。