勒索病毒攻击电脑系统

A. 勒索病毒会攻击哪些系统

只要是win系统都有可能被感染，windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)
windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的u盘；再将指定电脑在关闭wifi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过u盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

B. 勒索病毒的攻击过程是怎样的

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

C. 勒索病毒攻击哪些系统

只要是win系统抄都有可能被感染，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

D. win7系统如何处理勒索病毒

win7确实是勒索病毒的主要攻击对象，系统老旧、防御性低，建议升级系统、安装专业的杀毒软件，当然在关键时刻起大作用的往往是数据备份。
不少公司为了更好的集中存储企业数据，在公司内部部署了云盒子企业私有云盘，建立起一个数据中心，配置权限做到安全可控，当然还有外链、版本、日志、在线编辑、多人编辑、催办、工作流等促进协同办公的功能。
云盒子企业云盘支持支持pc数据云备份、服务器数据本地备份、远程备份等多种备份方式，都能做到数据多重自动定时备份，随时数据还原。
一旦被攻击了，只要格式化设备，重装系统后，将备份数据还原到系统即可。

E. 勒索病毒会对电脑造成什么伤害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

F. 我电脑被勒索病毒攻击了怎么办

利用“勒索病毒免疫工具”进行修复。
用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

G. 我的电脑中了勒索病毒怎么办

可以试试网络杀毒，金山毒霸，QQ电脑管家等杀毒软件，查杀勒索病毒，并修复系统漏洞。
个人建议您备份好数据，重新给硬盘分区，之后把系统装在C盘。
1、下载一个系统镜像到电脑，用U盘制作一个PE系统，建议使用U大师、老毛桃、大白菜等制作工具。
2、U盘制作好后，把镜像复制到U盘里，之后重启电脑，设置U盘启动，进入PE，这里一般选择第二项。
3、进入PE后，首先备份数据，之后删除所有分区，重建主引导记录。之后重新给硬盘分区，格式化所有盘符。
4、之后直接把系统镜像安装在C盘，重启电脑，拔掉U盘，等待系统安装完成。
5、安装好系统后，直接安装杀毒软件，查杀一下电脑病毒。之后安装驱动。
总而言之，不要怕勒索病毒，没什么了不起，一文钱都不给他。玩什么都是山外有山，人外有人，他今天用勒索病毒来对您，说不定以后他会自取其害。

H. win10中了勒索病毒怎么办

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，微软早前发布了MS17-010漏洞补丁进行修复，不过很多用户并没有及时更新补丁，以至于大量电脑被勒索病毒攻击，受波及最小的是Windows10系统，因为Windows10 1703最新版早就集成了漏洞补丁，对勒索病毒完全免疫，但是不是说win10百分百不被勒索攻击，win10版本非常多，旧版本依然会被病毒感染。

微软强调，Windows 10用户不是此次恶意软件攻击的目标，不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁，如果没有更新补丁的win10依然会被勒索病毒攻击，所以大家一定要注意及时更新漏洞补丁，win10点击开始--设置--更新和安全--Windows更新，执行系统更新。