勒索病毒怎么中的

2024年4月27日发(作者：)

勒索病毒怎么中的

今年的勒索病毒相当的疯狂。勒索病毒是什么?勒索病毒的攻击对象主要有哪些?勒索

病毒怎么中的?中了勒索病毒怎么办?中了勒索病毒的文件要怎么恢复?下面 为大家详细说

明。

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。

该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密

的私钥才有可能破解。

勒索病毒攻击对象勒索病毒一般会攻击任何人，但一部分针对企业用户(如xtbl，

wallet)，一部分针对所有用户。

勒索病毒怎么中的勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样

本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的

C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进

行加密。

除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌

面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀

毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检

测的安全产品是一个极大的挑战。

1

勒索病毒文件恢复根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无

法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级深信服NGAF到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

2

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

3