事发突然，我中了勒索病毒

勒索病毒，这个被视为全球最大网络威胁之一，目前仍在大肆传播，我们每个人都可能成为病毒的目标，如果你还不了解这个病毒，小心遇到了都没地哭！（毕竟警察也管不了）

一、勒索病毒基本介绍 

勒索病毒，是众多计算机病毒的一种新型病毒，它与传统病毒最大的区别在于：

传统病毒攻击电脑中招之后，会删掉/拷贝你的电脑数据，或者直接搞垮你的电脑让你开不了机，再者就是劫持你的电脑去攻击别人；而勒索病毒则不会损害或泄露你的数据，它会让你的数据加密，依次来达到勒索的目的。

受害者要想夺回电脑的控制权和加密的文件，一般会被要求缴纳赎金（一般是比特币），或者从它处获得解密密钥。

该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

二、勒索病毒的类型

常见的勒索病毒主要有以下几类：

1、文件加密

使用加密算法将用户的文件进行加密，用户在没有解密密钥的情况下无法操作自己的文件（图片、视频等文件）。用户通常会在文件夹中看到一个包含付款说明的文本文件，当用户试图打开被加密的文件时，才可能会发现问题。

典型病毒：WannaCry、CryptoLocker，TeslaCrypt

2、锁定用户设备

不加密用户的数据文件，但可以将硬盘整个加密和锁死，使得用户无法进入设备。

典型病毒：NotPetya、Petya

3、文件加密和锁定用户设备

这类型是1+2的结合体，既加密用户文件，又锁定用户设备

典型病毒：BadRabbit

三、勒索病毒的投毒方式 

1、软件投毒/恶意捆绑

用户下载软件的时候，没有去官网下载，而失去第三方渠道下载，这样的第三方渠道安全性不高，很容易被黑客利用，黑客在你下载软件之前，提前将ing都和软件捆绑，等你下载文件的时候就不知不觉中招了。

2、网站投毒

一些知名度低或不正规的网站，也很容易被黑客入侵，当用户访问这些网站时，会以弹窗等形式引导用户下载插件，一不小心就中招了。

3、邮件投毒/钓鱼邮件

在邮件文件里面藏毒，用户下载并打开这些邮件的时候，电脑就中招了。

4、社交投毒/蠕虫式传播

黑客潜伏在各种社群，比如微信群、QQ群，然后发布诱导性文档，比如【生活照1-5.pdf】、【我有大瓜，快来看.doc】、【足不出户月入过万秘籍.xls】等等。

5、手工投毒/漏洞传播

黑客利用网络扫描器，对互联网上常用的服务端口进行大规模扫描，并且基于这些端口服务的漏洞或风险点进行攻击，在拿到访问权限后，再将病毒手工安装上。

四、勒索病毒的应对方案 

如果不幸被勒索，请按照如下建议处理：

• 不要急于支付赎金，支付赎金也不一定能恢复加密的文件，而而且这是变相的鼓励网络犯罪。

• 隔离被勒索的设备（断网），防止勒索病毒进一步传播，控制影响范围。

• 尝试用杀毒软件进行扫描和清楚勒索病毒。

• 访问“No More Ransom”网站，使用解码刑警（Crypto Sheriff）确定勒索软件的类型，并检查是否有可用的解密方案，有机会破解并恢复文件。

• 求助专业人员进行取证操作，一边分析勒索软件的攻击路径，进行溯源，确定中毒原因。

• 重中之重！备份加密数据，不要访问任意可疑软件、链接、文件等