勒索病毒代碼

『壹』 勒索病毒在硬碟上大部分文件的後面新加了一個後綴綴名，

中了來勒索病毒的，您用自這個腳本只去除後綴名是沒用的。文件內部數據已經被加密了，就算您把那個添加的後綴名去除了，文件也無法正常打開。
好了，現在說說我那個代碼，它是針對所有文件，又不是針對一種後綴格式的文件。您直接運行，當然會把原始後綴名的文件都更改了。如果針對一種或多種後綴格式的，那麼在dir /a-d/s/b那裡加上後綴名即可，比如
dir /a-d/s/b *.jm,*.pw
但言歸正傳，因中勒索病毒，而被修改的文件，就別指望我的代碼了，那個是救不了您的文件的。

『貳』 電腦中勒索病毒，加密後的文件後綴名.b01e，求大神幫助

如果確認中毒，不要嘗試插網線或者優盤。請按照下面方案處理：1.關閉電腦包括TCP和UDP協議135和445埠教程：http://bbs.360.cn/thread-14973844-1-1.html；2.安裝反勒索防護工具、文檔衛士，嘗試恢復被加密的文件。具體的你可以去360論壇進行技術咨詢

『叄』 mssecsvc.exe是什麼文件

WannaCry病毒的一個進程名叫mssecsvc.exe

原病毒文件mssecsvc.exe:

①會釋放並執行tasksche.exe文件，然後檢查kill switch域名。

②之後它會創建mssecsvc2.0服務。該服務會使用與初次執行不同的入口點執行mssecsvc.exe文件。

③第二次執行會檢查被感染電腦的IP地址，並嘗試聯接到相同子網內每個IP地址的TCP 445埠。

④當惡意軟體成功聯接到一台電腦時，將會建立聯接並傳輸數據。

拓展資料:

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。

截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。

而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。

勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#）WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。

被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

1. 參考鏈接：惡意軟體 網路

『肆』 比特幣勒索病毒WannaCrypt想哭是什麼意思

這個勒索病毒有個非常浪漫的名字，叫做WannaCrypt(永恆之藍)，也被稱為「想哭」，然而就是這樣一個勒索病毒影響遍布全球近百個國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為這起事故的受害者。

為了擴大戰果，操縱勒索病毒的幕後組織向受害者收取300元贖金才會給予文件解密，如果三天後不交贖金就漲到600美元;七天後不交贖金就撕票;但對半年沒付款的搞抽獎活動。勒索病毒採用一機一密，支付後將對應的代碼通過匿名網路發給病毒作者，驗證後就可以解密文件。

自5月12日勒索病毒爆發以來，全球超過99個國家、大量機構、個人遭到攻擊。5億用戶在360安全衛士加持之下，絕大多數已在3月份修復漏洞，不受影響;大約有20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。突顯出了360安全衛士在緊急關頭的責任擔當

『伍』 WannaCry勒索病毒是什麼

電腦病毒，是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。那麼WannaCry勒索病毒是什麼呢?下面就讓我來告訴大家WannaCry勒索病毒是什麼吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國家爆發，用戶中毒後，電腦的文件會被加密，需要支付費用後才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統的445埠漏洞進行攻擊和傳播的病毒，中毒後會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統都是他的攻擊目標，只有最新的Win10系統能夠倖免，微軟因此還為已經停止技術支持的XP系統提供了特別補丁，Windows補丁下載地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

WannaCry第一版進行傳播時有個自殺進程，傳播前會檢測某網址，如果網站存在，就停止傳播行為，研究員注冊了這個網址後病毒確實停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自殺進程取消了，因此這次危害范圍迅速擴大。

目前可行的辦法是將硬碟格式化後重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的`補丁，以防範WannaCry病毒。

溫馨提示：

此次勒索軟體較大范圍傳播是近年來少有的，再一次給人們敲響了警鍾。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。該負責人建議，各方面都要高度重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。