最近幾年一種以敲詐用戶錢財為目的病毒流行起來，用戶電腦中誤中這種病毒后，該類病毒會自動的加密用戶在電腦硬盤中的各類文件。

并且顯示勒索信息，讓受害者交付贖金才能解密找回文件，這對于電腦中存儲有重要資料的用戶來說，簡直就是噩夢。

那么勒索病毒危害如何?咱就來實測一下看看它的恐怖為例!如何防范此類病毒，咱也來探討一下!如何解密被這類病毒加密的文件，咱也來嘮叨嘮叨!

什么是勒索病毒

勒索病毒是一種目前流行的病毒，通過網(wǎng)絡(luò)等多種途徑傳播，受害者電腦感染該病毒后后，病毒將自動加密受害者電腦里的多種常見文件。

使得受害者的重要資料文件無法正常使用，或者是鎖住用戶電腦，并以此為條件向用戶勒索錢財。

被惡意加密的文件類型包括了文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、視頻、key文件和壓縮文件等多種文件。黑客們勒索的贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

一般來說，勒索軟件作者還會設(shè)定一個支付時限，有時贖金數(shù)目也會隨著時間的推移而上漲。特殊情況下即使用戶支付了贖金，最終也還是無法還原被加密的文件。

勒索病毒在真假方面可以分為兩類，一類為真實加密一類為虛假加密。

采用真實加密的勒索病毒由于采用了高強度加密方式，沒有病毒作者手中的密鑰，就無法進行文件的解密操作，受害者不得不為此而交付贖金。

而有些則因為無法聯(lián)系到病毒作者或者病毒加密文件時出錯，進而導(dǎo)致了文件無法解密，用戶資料文件因此被鎖，損失慘重。

而采用虛假加密的勒索病毒只是簡單地將用戶的文件進行了隱藏甚至只是改了后綴名，稍微懂電腦技術(shù)的都可以把文件重新找回來。

勒索病毒實測 恐怖的全盤文件加密

為了讓大家更好的了解勒索病毒，讓我們先來用虛擬機測試一下勒索病毒，看看它的恐怖威力。為了方便測試，本次測試Windows環(huán)境采用了Windows 7系統(tǒng)，沒有安裝任何的殺毒軟件。

筆者先在虛擬機硬盤分區(qū)的PConline文件夾中準備了多種常見文件類型的文件，包含了文本文檔及微軟office系列文檔、常見媒體文件格式文檔、常見圖片格式文檔、常見壓縮格式文檔，具體測試文件請看下圖。

接下來，運行勒索病毒，靜候片刻后，Windows桌面背景已經(jīng)被病毒修改為勒索信背景圖片。

這個時候再進入PConline件夾中查看測試文件，PConline文件夾中的參與測試文件都已經(jīng)被病毒進行加密操作，并修改后綴名為WNCRY。

然后還有個勒索說明彈窗，這個彈窗還“貼心”的準備了多國語言。

造成的危害：由于勒索病毒大多都都是全盤掃描并加密用戶電腦中的常見文件格式文件。

諸如用戶保存到電腦中的照片、視頻等具有紀念價值的文件被加密，工作事業(yè)文件被加密嚴重影響工作甚至導(dǎo)致工作停擺。

于是便有了不少受害者上網(wǎng)求助。“十幾年的照片被惡意加密，跪求破解”。“多年研究資料被加密，研究成果毀于一旦”。

由于勒索病毒大多數(shù)采用了比特幣支付方式，并且有些勒索病毒的支付頁面已經(jīng)無法打開或者需要采用非常方式打開，導(dǎo)致用戶即使想要支付贖金都無從支付。甚至有些勒索病毒所加密的文件在用戶支付贖金后依然無法進行解密操作。

需要提醒受害者的是，如果你的重要資料文件被勒索病毒所加密，請勿重裝操作系統(tǒng)或者清除病毒，重裝操作和清除病毒操作將可能導(dǎo)致一些解密所需數(shù)據(jù)丟失，進而交了贖金后也可能無法進行文件解密。

勒索病毒能自行解密么 安全廠商聯(lián)合推出解密網(wǎng)站

上邊說了，多數(shù)勒索病毒都采用了高強度加密算法進行加密，如RSA加密，這類加密算法具有極高的安全性，除非拿到密鑰，否則幾乎無法解密(大多數(shù)敲詐者木馬，目前都采用了比較規(guī)范的非對稱結(jié)合對稱的加密手段，這直接導(dǎo)致了在沒有拿到黑客手中的私鑰的前提下，解密文件幾乎不可能。)。

也就是說，如果受害者不接受黑客的勒索條件，則電腦上的幾乎所有重要數(shù)據(jù)都將無法找回，給受害者帶來巨大的損失。

正由于勒索病毒給受害者帶來了嚴重的損失，所以勒索病毒也成為了各大計算機安全廠商重點關(guān)注對象。

這不，為了對付勒索病毒，荷蘭國家警察高科技犯罪單位、歐洲刑警歐洲網(wǎng)絡(luò)犯罪中心，以及卡巴斯基實驗室和英特爾安全，一起做了專門針對勒索病毒的網(wǎng)站-——No more ransom(拒絕勒索軟件)。

“拒絕勒索軟件”網(wǎng)站是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心, 卡巴斯基實驗室 和英特爾公司(英特爾安全)網(wǎng)絡(luò)保安全公司所推動的計劃，旨在幫助勒索軟件的受害者重新取回其加密數(shù)據(jù)，而無需支付贖金。

No more ransom收錄了超過100種已知的勒索病毒，并且針對這些勒索病毒做了專門的解密工具。如果不幸中招的用戶，可以嘗試使用該網(wǎng)站里的“解碼刑警”工具來識別所中的是何種勒索病毒，并且查詢是否有解密工具。

只需要上傳一個小于1M的被惡意加密的文件到解碼刑警頁面，稍等片刻該網(wǎng)站就會給用戶提供究竟是中了何種病毒以及病毒信息，并且給出了解決方案。(如果你已經(jīng)知道是何種勒索病毒，可以直接在“解密工具”頁面查找解密工具)

可是也別抱太大的希望，就像小編測試的這種勒索病毒，雖然已經(jīng)老舊，但是在No more ransom還沒找到解密方案。

在的解密工具頁面提供了100+勒索病毒的加密工具，這里有著多家安全軟件廠商提供的針對性勒索病毒解密工具，有解密工具的直接下載地址與使用指南，切記先看指南再用工具。

國內(nèi)知名安全軟件360頁推出了一個專門的勒索病毒查詢與在線解密網(wǎng)站。

在這里，用戶同樣可以通過上傳被加密文件的方式來查詢是中了哪種勒索病毒，并可以嘗試解密。

勒索病毒可以防范么做足措施防范損失

防范措施一：最重要的是定期異地備份

硬盤有價，數(shù)據(jù)無價。和以前不同，現(xiàn)在有許多人都習慣了把重要資料保存在電腦中，方便查看與修改。

可是許多人卻忘記了硬盤會壞，電腦可能被盜，文檔可能被誤刪除，系統(tǒng)可能會被感染病毒，甚至到了目前的文檔可能會被敲詐類病毒加密的地步。

因為這些原因而導(dǎo)致重要資料丟失的新聞并不鮮見，有個教授甚至因此而丟失了幾十年的科研記錄。所以養(yǎng)成定期的文檔備份習慣是必須的事情?，F(xiàn)在有許多自動同步軟件，可以幫助你自動進行文檔的本地及局域網(wǎng)、FTP備份。

而筆者建議的是，至少要用一個移動存儲器(如U盤、移動硬盤)來對重要資料進行異地備份。也就是說，備份存儲器不要時刻與電腦進行連接。只在需要備份時進行連接。為的就是防范備份文件在系統(tǒng)中毒后也會遭到感染，所以強調(diào)“異地”備份。

對于這個用戶備份的移動存儲器里邊的備份文件保密問題，你可以采用Windows BitLocker功能相對該移動存儲器進行加密操作，不過千萬不要忘記密碼。

而且還有許多的網(wǎng)盤客戶端軟件，也可以幫助你把指定的文檔定期的備份到網(wǎng)盤存儲空間去。部分網(wǎng)盤還支持多版本文件功能，更是可以幫你找回文件的舊版本。

防范措施二 安裝一款靠譜的殺毒軟件

別相信什么裸奔電腦的情況，殺毒軟件無用論，至少，目前勒索病毒已經(jīng)被各個安全軟件公司所關(guān)注，當然相應(yīng)的各個知名殺毒軟件也能夠查殺該類病毒及其一些變種，所以安裝一款靠譜的殺毒軟件還是非常有必要的，還有，記得要升級所安裝的殺毒軟件病毒庫到最新版本。

只是，勒索病毒或許還在更新，并且會形成更多的變種以逃避殺毒軟件的查殺，所以有了殺毒軟件也不能掉以輕心。

還有需要注意的是，如果系統(tǒng)真的中了勒索者病毒，并且重要文檔被加密的話，千方不要先查殺該病毒，因為某些勒索病毒采用了將用戶文件加密并植入病毒的方式，如果你查殺了病毒，也就同步刪除了被加密的文件。重要的是，先恢復(fù)被感染的文檔再進行病毒查殺操作。

總結(jié)

近幾年病毒木馬似乎變得少了，于是現(xiàn)在的網(wǎng)友們就沒有了以前那必裝殺毒軟件，甚至還要裝上幾個殺毒軟件那種警惕性了。

其實各種盜號木馬還是層出不窮，各種病毒還在不少用戶電腦中潛伏著肆意破壞著。作為普通用戶，咱還需多加防范，對于重要資料文件，咱的備份操作少不得，安全第一。

關(guān)鍵詞： 勒索病毒 勒索病毒讓人手足無措 手把手教你對付它 什么是勒索病毒