勒索软件被攻击者电脑_勒索软件攻击对系统的影响

导航：

• 1、勒索病毒会攻击哪些系统
• 2、勒索病毒会对电脑造成什么伤害
• 3、公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？
• 4、电脑中了GRYPHON 勒索病毒，怎么解决？
• 5、电脑被勒索病毒锁定了怎么办

勒索病毒会攻击哪些系统

只要是win系统都有可能被感染，windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的u盘；再将指定电脑在关闭wifi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过u盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

勒索病毒会对电脑造成什么伤害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

电脑中了GRYPHON 勒索病毒，怎么解决？

一旦电脑中了病毒，大家可以首先想到要去下载杀毒软件进行查杀，目前微软自带的杀毒软件、360杀毒、金山杀毒、电脑管家杀毒等工具都可以清理病毒并恢复数据，因此首先去下载杀毒软件去清理病毒。

如果遇到一些安全软件无法安装，建议在电脑安全模式下安装。

另外，如果电脑中没有重要数据，也可以通过重装系统的方式解决。尤其是XP用户，建议重装最新的Win10安全系统，以提升电脑安全。

对于还没中勒索病毒的电脑，建议及时更新安全补丁，关闭电脑445端口，及时备份重要数据等。

勒索病毒是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件。

虽然病毒爆发初期，文件恢复方面没有办法，但目前各大安全厂商都纷纷推出了查杀恢复工具，包括360安全卫士、金山卫士、QQ电脑管家等，目前这些安全软件都可以为中勒索病毒能电脑恢复文件，因此中了勒索病毒能恢复的，千万不要去交赎金恢复数据。

电脑被勒索病毒锁定了怎么办

1、发现感染了勒索病毒后，立即断网（拔网线或者断开WiFi）。

2、电脑中毒后，不能关机，而且不要惊慌失措，进行大量的无效操作，比如复制粘贴等操作，也要注意不要打开任何文档、软件或者程序。

3、通过其他电脑或者手机，下载勒索病毒专杀工具及文件恢复工具，并用U盘直接拷贝到电脑中安装运行。

4、勒索病毒专杀工具进行查杀，查杀完毕后即可运行文件恢复工具来恢复文件。

5、将恢复好的文件拷贝到安全的硬盘或者U盘中保存，然后就可以重装系统了。

在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：备份自己最重要的文件。对大家来说，重要文件需要进行双重备份——硬件设备和云端。对小编来说，重要文件我首先会在设备上备份，然后在独立的U盘上备份，最后在云端上备份，实现三重备份。

这种方法不仅可以保护自己的文件免受勒索软件的危害，还可以保护免受其他威胁。(提醒：外部设备只能用于备份，并在备份完称后立即断开连接)

此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。

注意事项：通常我们在使用电脑或其他设备时，一般不会感到任何危险，但是威胁却时刻都在。只要在线，黑客就有机会窃取你的钱财、私人资料和设备权限。

尤其是，不要打开未知的电子邮件，陌生链接不要随便，除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏，一定要谨慎操作。如果非要运行，你应该知道这些宏将执行哪些操作。

此外，你应该及时了解当前最新的恶意软件及垃圾广告活动，以确保自己不会成为新的受害者，或不慎下载恶意软件，从而导致恶意软件安装并盗取你的信息。

标签：勒索软件被攻击者电脑