一旦发生勒索软件攻击,勒索软件一旦攻击成功

导航：

• 1、遇到勒索病毒该如何处理？
• 2、我电脑被勒索病毒攻击了怎么办？
• 3、警惕！ “勒索”病毒大爆发，攻击仍在持续！是真的吗？
• 4、电脑中了勒索病毒会有什么反应？
• 5、降低遭勒索软件攻击风险，企业可采取哪些措施

遇到勒索病毒该如何处理？

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。勒索病毒自互联网诞生以来就一直存在，而且随着计算机技术的发展勒索病毒也一直在进化，如果企业不幸中招且自己有安全技术团队，可以自行解决。如果没有团队的，建议直接找专业的安全服务厂商，比如，青藤云安全，他们自研的青藤零域·微隔离安全平台是一款轻量、安全且经验证的零信任微隔离解决方案，可帮助企业快速实现自适应微隔离策略管理，从而阻止勒索软件和网络攻击升级为为网络灾难。

我电脑被勒索病毒攻击了怎么办？

利用“勒索病毒免疫工具”进行修复。

用户通过其一旦发生勒索软件攻击他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版一旦发生勒索软件攻击，并将文件拷贝至安全、无毒一旦发生勒索软件攻击的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

警惕！ “勒索”病毒大爆发，攻击仍在持续！是真的吗？

具体情况

病毒类型： 敲诈者病毒

勒索软件攻击模式：

漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：

邮件、网页、flash播放等。

病毒危害：

一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。

应对方法：

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。

电脑中了勒索病毒会有什么反应？

勒索病毒一般指WannaCry。

WannaCry（想哭一旦发生勒索软件攻击，又叫Wanna Decryptor）一旦发生勒索软件攻击，一种“蠕虫式”一旦发生勒索软件攻击的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现一旦发生勒索软件攻击了变种一旦发生勒索软件攻击：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

降低遭勒索软件攻击风险，企业可采取哪些措施

首先一旦发生勒索软件攻击，也是重中之重一旦发生勒索软件攻击，部署备份策略。当一旦发生勒索软件攻击你有了备份，遭到攻击后可以化被动为主动，不受攻击者威胁，即使涉及不外传的敏感数据内容，也可以和攻击者进行进一步谈判;

其次，在备份基础上，不让员工在本地硬盘上存储敏感信息。遭遇勒索软件攻击后，只需从备份恢复即可;

再次，使用现代协作工具来替代文件共享，用以防止勒索软件影响到更多文件;

最后，老生常谈的话题：员工培训。排除故意这种不可抗力因素，如果员工在无意识情况下着了道，也是非常麻烦的，员工在工作中遇到问题时要积极向IT团队寻求帮助，以避免中了网络钓鱼、勒索软件的陷阱。

预防是先苦后甜的做法，前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位，等真正遭攻击时再懊悔也来不及了，毕竟攻击者不是慈善家，而世上亦没有后悔药。