勒索病毒受害操作系統

A. 勒索病毒怎麼解決

勒索病毒的解決如下：

1、及時止損（拔網線）。

能拔網線的直接拔網線，物理隔離，防止出現「機傳機」的現象。如果是雲環境，沒法拔網線，趕緊修改安全組策略，總之，將被感染的機器隔離，確保被感染的機器不能和內網其他機器通訊，防止內網感染。

改密碼！如果被勒索的機器和未被勒索的機器存在相同的登陸口令（相同的密碼），及時修改未感染機器的登陸口令。

保護好案發現場，不要重啟！不要破壞被勒索的機器環境，保護好案發現場。禁止殺毒/關機/重啟/修改後綴等操作，最好保持原封不動，在不了解的情況下，任何動作都可能旦賀導致系統完全崩潰，嚴重影響後續動作。

4、數據恢復和解密。

目前絕大多數勒索病毒均無法解密（在沒有拿到解密密鑰的情況下），通常有如下幾種選擇：如有數據備份，則可以直接通過數據備份進行恢復；放棄數據恢復；聯系勒索者繳納贖金，但是不建議自己聯系，最好是專業的服務商協助，他們比較知道怎麼跟勒索者談判。

5、溯源分析。

溯源分析的目的，並不是是查到勒索者是誰，而是找到勒索入侵的源頭（從哪台機器上進來的），即 0 號主機，然後進行相應的安全加固，以避免以後再次發生類似攻擊。基於加密文件後綴、勒索信等特徵，可以判斷勒索病毒家族；

對於內部攻擊路徑溯源，需依託於網輪圓絡、安全設備日誌以及感染/關聯終端日誌記錄，包括流量檢測設備、防火牆設備、防病毒軟體、終端日誌。 備註：因為很多勒索病毒存在反偵察手段，終端環境可能會被清理，如果沒有流量監控等相關設備，溯源難度會非常大。

6、安全加固。

修復內網中高危漏洞，確保如永恆之藍等漏洞相關的安全補丁安裝。在不影響業務的前提下關閉高危埠，如：445、3389等。對重要系統進行異地物理備份，確保備份完成後主備處於物理隔離狀態。將內網按照業務需求劃分合理區域，各個區域之間使用嚴格的ACL，避免攻擊者大范圍橫向移動擴散。

B. 勒索病毒只攻擊windows操作系統嗎

主要是視窗系統漏洞，利用445埠傳播

C. 勒索病毒會影響哪些windows版本的最新相關信息

wanacry系裡勒索病毒利用Windows-445系列埠漏洞MS17-010,攻擊對象覆蓋Windows所有版本的操作系統:WindowsXP/2003/7/8.1/10。

目前病毒專已經被初屬步控制，請廣大Windows用戶不要驚慌，理性對抗，及時安裝安全補丁，更新殺毒軟體，避免訪問高危網頁即可。

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。

D. Windows勒索病毒防範方法

Windows勒索病毒防範方法

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大用戶：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2、關閉445、135、137、138、139埠，關閉網路共享。關閉埠的方法：https://jingyan..com/article/36d6ed1f9574b91bcf488332.html

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp，windows 2003操作系統的用戶盡快升級到window 7/windows 10，或windows 2008/2012/2016操作系統。

勒索病毒最新消息：勒索病毒出變種 支付寶微信是否會受到影響?

上周，全球網路安全受到威脅，一場大規模的勒索病毒肆虐全球，根據勒索病毒最新消息，WannaCry勒索病毒已經出現了變種，而與我們息息相關的微信支付寶是否會產生威脅?

上周末，一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定，需向黑客支付比特幣之後才能解開。

據悉，本次病毒爆發開始於時間2017年5月12日20時左右，遭受到攻擊的用戶的電腦文件被惡意加密鎖死，電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區，英國國家醫療服務體系大規模爆發病毒，此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊，中石油、部分省市公安系統均遭受攻擊。最新數據顯示，目前全球已有超99個國家遭受攻擊，超過10萬台電腦被攻擊。

此次名為“想哭”(WannaCry)的病毒，利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後，即開始自動掃描其他也可以被它感染的計算機，且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說，全球已有超過150個國家的20多萬家機構的電腦中毒，隨著周一上班人們打開電腦，數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

英國“國家醫療保健系統” 最早受到攻擊，導致全英多家醫院的網站癱瘓，急救、看護等工作被迫停止。此後，俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區，中國台灣也是此次遭病毒攻擊的重災區之一，因此緊盯大陸方面的情況。台媒稱，大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計，共有2.83萬個機構有計算機中招，遍布全國。14日，中國國家網路與信息安全信息通報中心緊急通報，根據監測發現，“想哭”勒索病毒出現變種，該變種傳播速度可能會更快。

根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示，WannaCry勒索病毒已經出現了變種，與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

相較於傳統埠，比特幣病毒席捲之下，主要依賴網路進行支付的機構是否受到影響?14日下午，多家網路支付機構向記者表示，目前沒有受到病毒的影響。

支付寶方面表示，支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱，“中石油斷網確切原因我們尚不清楚，但可以確認的是支付寶與中石油的支付介面目前無任何問題，可正常提供支付服務。”

相關人士所稱的“斷網”，源自5月14日，中石油在官網發布公告確認，因受比特幣勒索病毒影響，5月12日晚間，公司所屬部分加油站正常運行受到波及，導致只能使用加油卡和現金進行支付。

上述支付寶相關負責人表示，支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”

此外，騰訊財付通相關人士當日也向記者表示，“沒有影響”。

該人士向記者提供一份騰訊安全團隊的舉措材料顯示，在防範上，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出，可採取幾種手段。一是臨時關閉埠;同時，及時更新Windows已發布的安全補丁。此外，可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外，重要的資料一定要備份。

5月14日下午，記者分別通過支付寶和微信進行一筆消費支付，支付過程中均未出現異常。

另外，將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示，目前公司沒有受到影響。在辦公環境，易聯支付不會接受任何從外界發起的連接。

今年6月1日起，《中華人民共和國網路安全法》將正式施行，網路安全已經成為上升到國家發展層面上的戰略方向。據了解，這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講，這部網路領域的基礎性法律與生活最息息相關的地方，莫過於《網路安全法》加強了對個人信息保護，多方位建立起保護個人信息的安全體系。為打擊網路犯罪，提供了重要的.法律保障。

對此，分析人士指出，互聯網大數據時代，“網路安全”第五疆域逐漸成為國家及部門的重要戰場，對於數據的保護將成為未來網路安全發展的重點。2016年11月，《網路安全法》得以頒布，並將於今年6月1日起施行。同時，《密碼法》目前正在徵求意見階段，預計本次關於加密手段的黑客攻擊事件爆發之後，關於密碼的討論和進一步的需求有望強烈爆發。

如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱，無論在家、學校還是工作單位都應：升級計算機系統，包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數字化社會的脆弱”，德國新聞電視台14日感慨，“想哭”病毒真的讓世界哭泣，給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示，這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”，他們將展開深入調查找出兇手。

E. 勒索病毒針對什麼系統

主要針對Windows操作系統。
勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

2017年5月12日，全球爆發電腦勒索病毒WannaCry，波及150多個國家7.5萬台電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利等。2017年5月17日，國家計算機病毒應急處理中心與亞信科技（中國）有限公司聯合監測發現一種名為「UIWIX」的勒索病毒新變種在國外出現，提醒國內用戶提高警惕，小心謹防。2017年6月28日，勒索病毒petya襲擊多國，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數字貨幣才能解鎖。
2017年6月29日晚，新勒索病毒Petya，范圍涵蓋烏克蘭、俄羅斯、西班牙、法國、英國、丹麥等國家。2017年7月4日，烏克蘭警方沒收了該國一家會計軟體公司的伺服器，因為該公司涉嫌傳播導致全球很多大公司電腦系統癱瘓的勒索病毒。