本文目录一览：

• 1、勒索病毒是什么？
• 2、2021勒索病毒怎么解决
• 3、2021勒索病毒大盘点
• 4、勒索病毒是什么
• 5、手机中了勒索病毒怎么办

勒索病毒是什么？

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。

勒索病毒的形式

1.修改电脑开机密码、登录密码等对锁定电脑。

敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。

2．伪装为安全机构恐吓用户。

Reveton敲诈者病毒：根据用户所处地域伪装成用户所在地的执法机构，声称用户计算机受到攻击并被用于非法活动，用户需要支付罚款才能解锁系统。已有一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton勒索病毒而自杀。

3．加密用户用户文件和数据。

WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此次WannaCry利用NSA泄露的危险漏洞“永恒之蓝”进行传播，致使大面积电脑用户遭到勒索病毒攻击。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。

4．篡改磁盘MBR，加密电脑整个磁盘。

Petya敲诈者病毒：感染电脑系统，覆盖整个硬盘的MBR，使Windows崩溃并显示蓝屏，而当用户重启计算机时，已修改的MBR会阻止Windows的正常加载，加密整个磁盘，之后显示一个ASCII骷髅图像，提示支付一定数量的比特币，否则将失去文件和计算机的访问权限。

中病毒的原因

1．垃圾邮件：不法分子通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。

2．坑式攻击：不法分子将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用漏洞对其进行感染。（网页挂马）

3．捆绑传播：捆绑正常的软件或恶意软件上进行传播，用户在下载安装了这些软件同时激活了恶意软件，致使感染病毒。（尤其是游戏外挂）

4．借助移动存储传播：通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备感染。（伊朗核设施就是这么中招的）

归根到底，大多数用户中病毒的原因是缺乏网络威胁防范意识，轻易地相信了邮件信息，软件内容。很多不法分子就是利用用户贪小便宜的心理伪装淘宝京东发送打折邮件，欺骗用户点击。还有很多是通过游戏外挂传播，为了满足自己的虚荣心使用外挂却不知道中了不法黑客的圈套，招致勒索。

2021勒索病毒怎么解决

针对勒索病毒应急处理方法：

1、断网处理，防止勒索病毒内网传播感染，造成更大的损失。

2、查找样本和勒索相关信息，确认是哪个勒索病毒家族的样本。

3、确认完勒索病毒家族之后，看看是否有相应的解密工具，可以进行解密。

4、进行溯源分析，确认是通过哪种方式传播感染的进来的，封堵相关的安全漏洞。

5、做好相应的安全防护工作，以防再次感染。找专业的网络安全供应商帮助你规划网络安全，评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。

勒索病毒往往利用一些操作系统漏洞实施攻击，这也是其重要的特征之一。大部分安全软件通过代码扫描方式判断目标程序是否为钻漏洞的恶意程序。

不过，这就出现了问题，一旦勒索软件使用了一种刚刚发现的、安全软件未覆盖的新漏洞，则其几乎可以畅通无阻地攻入目标系统。换句话说，常规安全软件可以防御已经出现过的勒索病毒，但很难防御使用新漏洞的新型勒索病毒。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

勒索病毒是什么

勒索病毒，该恶意软件会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。那么勒索病毒是什么呢？以下是我帮大家整理的关于勒索病毒是什么，供大家参考借鉴，希望可以帮助到有需要的`朋友。

勒索病毒是什么

勒索软件利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17—010）攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。

01综合CNCERT和国内网络安全企业已获知的样本情况和分析结果，该勒索软件在传播时基于445端口并利用SMB服务漏洞（MS17—010），总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

02当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“。WNCRY”。

03目前安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

应急处置

01及时升级Windows操作系统，及时更新Windows已发布的安全补丁，目前微软公司已发布相关补丁程序MS17—010，可通过微软公司正规渠道进行升级。

02及时关闭计算机、网络设备上的445端口。关闭445等端口（其他关联端口如：135、137、139）的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

03关闭445端口

开始—运行输入regedit。确定后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭445端口。

04在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows 10的用户可以通过设置—Windows更新启用Windows Updates安装最新的更新，同时可以通过设置—Windows Defender，打开安全中心。

05做好信息系统业务和个人数据的备份。

06已感染病毒机器请立即断网，避免进一步传播感染。

手机中了勒索病毒怎么办

手机中了勒索病毒怎么办？下面我给大家带来手机勒索病毒解决方法,需要的朋友可以参考下。

想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比“比特币勒索病毒”中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。

事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面我给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。

方法1：双清

大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。

当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。

若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的.话，也可以尝试用下面这个方法。

方法2：刷机

刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。

当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。

总结：

一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。

另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以我还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。