勒索病毒全球肆意蔓延 勒索病毒是什么有何危害

现在网络的使用是越来越频繁了，但是可能出现的问题也是越来越多。最近发生的勒索病毒肆大家知道吗？据悉，全球多个国家正在遭受一次勒索软件病毒攻击，中国多所高校相继“沦陷”，不少校园网用户电脑中的文件被加密锁住，支付黑客所要求赎金后方能解密恢复。

目前，已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警，并提出“建议”。勒索软件的猖獗也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

据有关媒体报道，日前，全球范围多个国家遭到大规模网络攻击，电脑在感染后即被锁定，被攻击者必须在7天内缴纳赎金，否则电脑数据被全部删除且无法修复。

据网络安全公司统计，仅仅在十几个小时里，全球已有74个国家的至少4.5万电脑受到网络病毒攻击，而且还在蔓延。波及范围包括美国、英国、中国、俄罗斯、西班牙、意大利等。

看到这大家是不是有点恐惧，到底勒索病毒是什么？为何有这么大的影响力呢？下面小编为大家详细的介绍下！勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。

该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

想必大家对勒索病毒已经有了初步的了解了，那它是怎么传播的呢？大家又是怎么中招的呢？勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。

除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金，且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

这么可怕的病毒，万一要是中招了该怎么办呢？根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中，以下几点是我们可以做到的：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级深信服NGAF到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

有网友表示万一已经中招了的，那电脑中的文件还可以恢复吗？怎么恢复呢？昨天，“勒索病毒”疯狂攻击了全球上百个国家，机场、车站、地铁、医院、电信公司、公安等诸多社会基础设施都难以幸免，无数宝贵资料被病毒加密，甚至有大学生毕业论文被锁死。

360除了第一时间推出防御工具外，网络安全研究院的同时也第一时间深入分析病毒原理，发现有可能恢复一定比例文件的急救方案，所以我们独家首发推出了“勒索病毒”文件恢复工具，虽然成功概率会受到文件数量等多重因素影响，但仍然有机会恢复被加密被锁死的文件，越早操作，成功率越高。

360首发勒索蠕虫病毒文件恢复工具下载地址：

http://dl.360safe.com/recovery/RansomRecovery.exe

使用教程：

首先安装360安全卫士，选择漏洞修复，打好安全补丁，预防再次被攻击。

2.使用360木马查杀功能，清除全部木马，防止反复感染。

3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。

下载地址：

http://dl.360safe.com/recovery/RansomRecovery.exe

选择加密文件所在驱动器

扫描后，选择要恢复的文件

强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上

本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。