勒索病毒是什麼 勒索病毒怎麼中的

導語：近日，世界上各大國家，包括美國、俄羅斯在內的網絡，都被一種名叫勒索病毒襲擊。此病毒傳播速度很快，僅5小時就有100多個國家中招。那麼，到底勒索病毒是什麼?勒索病毒怎麼中的?

勒索病毒是什麼 勒索病毒怎麼中的

勒索病毒

一、勒索病毒是什麼

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網內的其他電腦進行隨機攻擊，局域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網絡安全專家孫曉駿說這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網絡安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成爲了這次蠕蟲病毒的重災區。

這次病毒利用了445的一個重要的端口。校園網因爲ip直連的情況，導致沒有一個nat和防火牆來阻斷對445端口的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因爲電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播範圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦裏的所有用戶文件全部被加密無法打開。網絡安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家並不建議用戶支付贖金取得解鎖。

加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的機率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因爲它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，並保留被加密的文件，待日後網絡安全公司找到有效方法後再進行解鎖。

勒索病毒

二、勒索病毒怎麼中的

該類型病毒的目標性強，主要以郵件爲傳播方式。

勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C服務器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到註冊表中，遍歷本地所 有磁盤中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問權限連接至黑客的C&C服務器，進而上傳本機信息並下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非常快，對常規的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型爲主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

勒索病毒一般會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。