本文目录一览：

• 1、Python能不能写病毒
• 2、Locky勒索病毒厉害吗？
• 3、勒索病毒windows怎么做
• 4、勒索病毒发生变种，这么危险，那我们该怎么防护

Python能不能写病毒

国家计算机病毒应急处理中心通过对互联网的监测发现，一种利用python语言编写的恶意木马程序出现。该恶意程序通过伪装成多款常用应用软件等进行传播，诱使计算机用户下载安装。

这个新型的勒索病毒叫Dablio，理论上可以感染下列文件类型，也就是你电脑中以下列名字作为后缀名的文件，全部打不开。

相关推荐：《Python入门教程》

看了上面的文件类型，我也服了。这做毒的比我还想的周到。合着有点用的文件全想感染。

我们分析发现，该恶意软件就是一款勒索软件，其具有以下功能：

一、木马会判断自身进程名是否为systern.exe。如果不是，则将自身复制为C:UsersPublicsystern.exe 并执行；

二、释放s.bat批处理脚本，关闭各种数据库和web服务及进程；

三、遍历受感染操作系统的所有盘符中的指定文件进行加密，加密后修改文件的扩展名为MyChemicalRomance4EVER；

四、木马会调用系统的wevtutil命令，对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理，并删除自身；

五、使用AES对称算法进行加密；

另外，恶意木马程序完成加密后，会在操作系统中生成一个存有勒索信息的文本文件，提示并要求受感染的用户访问指定的Web网站支付一定的比特币（电子货币），系统中加密的文件才可以被解锁。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）不要从陌生的网站下载应用程序。

（二）建议打开操作系统中防病毒软件的“实时监控”功能，对操作操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

Locky勒索病毒厉害吗？

这个病毒的危害还是挺大的，建议你安装360安全卫士，在功能大全里找到NSA免疫工具， 用它对电脑进行扫描，排除隐患

勒索病毒windows怎么做

因为首先，补丁还没来得及打，我们电脑先加固，因为中毒就来不及了，没有网络下我们先做什么操作；首先我们在命令下关闭server服务；

2

或者在服务里关闭，我们打开控制面板，找到服务，然后手动关闭server；

3

此补丁可以通过u盘拷贝，但是一般可能还是联网下更新360或者其他杀毒软件更新，如果没联网先补急着联网更新，我们先操作下一步，关闭端口访问。

阻止访问本机135 139 445端口

首先我们在控制面板中找到防火墙，然后在把防火墙打开；

然后，我们进入高级设置；

目前小编已经建立135和445禁止访问端口设置，然后我们再新建一个139；

首先，我们在入站规则中新建规则；

在协议和端口中我们选择端口；

在规则应用于选择tcp，等下创建好可以再建个udp，特地本地端口输入139；

我们直接选择阻止连接，因为你一般是用不着这些端口，一般也就是电脑远程端口3389和23；

最后按下一步，然后填入规则名称，如果以后拥有可以把这个端口放开。

勒索病毒发生变种，这么危险，那我们该怎么防护

这种新型病毒利用python语言编写而成，通过电子邮件附件传播扩散，其伪装成docx文件图标骗取用户信任，一旦用户点击并运行此病毒安装包，用户电脑就会被感染PyLocky勒索病毒。从代码完整度来看，虽然PyLocky勒索病毒还处于初期发展阶段，但其因为携带了正规白签名证书，所以极易被安全软件放行。该勒索病毒会导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。目前，腾讯电脑管家现已对PyLocky勒索病毒进行全面拦截查杀。建议个人用户谨慎点击来源不明的邮件附件，不使用外挂等容易传播病毒的软件，同时保持安全软件处于开启并运行状态，及时修复系统漏洞，实时拦截病毒风险。