勒索病毒 360(什么是360勒索病毒)

一、勒索病毒是什么

北京时间2017年5月13日上午消息，本周五，全球近100个国家遭遇了勒索软件攻击。

目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。

这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了"沦陷""危险!"等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。

安装补丁

此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞，而微软已于3月14日发布了漏洞的补丁。对Windows用户来说，开启补丁自动安装功能非常重要，这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。

数据备份

定期对操作系统进行完全的备份。通过这种方式，即使计算机遭遇了勒索软件攻击，你也能从其他地方恢复所有文件。请注意，这意味着备份不应在同一台计算机上进行，而是应当通过云存储系统或外接硬盘。

二、突如其来的勒索病毒究竟是什么鬼又该如何预防

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

三、什么是勒索病毒

勒索病毒属于新型恶意程序或代码。

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。所以，勒索病毒，是一种新型电脑病毒，属于新型恶意程序或代码。

勒索病毒攻击技术已经从最开始单一的使用RDP暴破等攻击方式，逐渐向APT定向攻击进行演变，勒索病毒样本使用的加密算法、免杀技术、攻击模块也在不断增加，同时黑客也会通过RAAS平台来运营自己的勒索病毒，以赚取更多的利益。

勒索病毒的发展历史

这种病毒的诞生还要追溯到二十世纪八十年代，早在1989年哈佛大学博士学位的生物学家约瑟夫波普Joseph Popp开发了一款软件，并向世界卫生组织艾滋病会议的参加者分发了20000张受感染的磁盘，以艾滋病信息入门软盘命名，当软盘插入电脑就会感染该勒索病毒，弹出勒索提示信息框。

受害者必须支付美元以解锁电脑的访问权限，这就是最早的勒索病毒以及勒索攻击。我国国内首款勒索病毒Redplus于2006年被首次发现，这个病毒并不会删除电脑里的文件，而是把它们转移到一个具有隐藏属性的文件夹，然后弹出窗口要求用户将赎金汇到指定的银行账户。