勒索病毒是什么,个人电脑怎么防范勒索病毒?

电脑办公2年前 (2022)更新办公人导航

很多电脑小白会轻信网上一些“专家”的言论，电脑裸奔最好，或者轻易的下载执行一些恶意程序等，都会容易使用电脑存在中勒索病毒的风险，可能会导致造成严重损失。

1.勒索病毒是什么?

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客主要以邮件、程序木马、网页挂马的形式进行传播，利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。被感染者一般无法解密，必须拿到解密的私钥才有可能破解。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

2.勒索病毒的形式

提示：以下只是部分形式，只为让大家能够重视电脑安全及做好防范。

1.修改电脑开机密码、登录密码等对锁定电脑。

敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。对于这一种”敲诈”方法，实际上进入PE后直接去掉开机密码就可以了，一般数据不会丢失。知乎上有部分同学出现这种问题，这种病毒还是比较常见。

2.加密用户用户文件和数据。

WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。有些许受害者即使乖乖交了赎金，黑客也有可能不信守承诺，不帮用户解密。

3.勒索病毒传播方式

勒索病毒的主要攻击方式依然以远程桌面入侵为主，其次为通过海量的垃圾邮件传播，或利用网站挂马和高危漏洞等方式传播，整体攻击方式呈现多元化的特征。

1.远程桌面入侵

攻击者大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码，之后通过RDP（远程桌面协议）远程登录目标服务器并运行勒索病毒程序。”黑客”一旦能够成功登录服务器，就可以在服务器上为所欲为。即使服务器上安装了安全软件，也有可能会被黑客第一时间手动退出，以便于后续投毒勒索。

如常见的GlobeImposter勒索病毒，主要是开启远程桌面服务的服务器，攻击者通过暴力破解服务器密码，对内网服务器发起扫描并人工投放病毒加密文件进行勒索。

2.共享文件夹入侵

此类病毒通常会结合远程桌面入侵，对本地磁盘与共享文件夹的所有文件进行加密，导致系统、数据库文件被加密破坏。

3.网站挂马

黑客通过在色情网站某些页面中嵌入恶意代码文件，当网民、企业员工访问色情网站时，触发恶意代码，导致电脑被勒索病毒感染，严重者甚至会感染整个组织机构/企业的网络。

4.恶意软件

黑客利用恶意软件试图获取计算机系统和网络的资源以及在未获得用户的许可时得到其私人的敏感信息，如个人信息凭证，并以此进一步入侵网络，实施勒索病毒入侵。

5.邮件传播

不法分子通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的docx、XLS、TXT等文件中，攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件中的链接地址，勒索软件会以用户看不见的形式在后台静默安装，实施勒索。

6.漏洞传播

这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如国内曾经泛滥的WannaCry就是这样的典型：利用微软445端口协议漏洞，感染传播网内计算机。

由于win7、xp等老旧系统存在大量无法及时修复的漏洞，而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统，因此也成为病毒攻击的重灾区，病毒可以通过漏洞在局域网中无限传播。相反，win10系统因为强制更新，几乎不受漏洞攻击的影响。

7.捆绑传播

捆绑正常的软件或恶意软件上进行传播，用户在下载安装了这些软件同时激活了恶意软件，致使感染病毒。（尤其是游戏外挂）

8.介质传播（如U盘蠕虫传播）

可移动存储介质（U盘、移动硬盘、闪存卡等）、本地和远程的驱动器以及网络共享传播、社交媒体传播。