一、什么是勒索病毒？

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。

黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进而加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，一旦感染将给企业用户带来无法估量的损失。

二、勒索病毒传播技术手段

1.弱口令攻击

黑客常用的攻击手法一般是：首先攻击某个网络段的公网机器，在获得一台机器的登录口令后，会利用这台机器做跳板，继续寻找内网内其他易受攻击的机器。在掌握一定数量的设备之后，就会向这些设备植入挖矿木马和勒索病毒。

2.U盘蠕虫

蠕虫的引导部分就是一个伪装成盘符的快捷方式，再由这个快捷方式指向蠕虫病毒。当蠕虫被激活后就会感染当前宿主机，并继续感染后续接入这台机器的其他移动硬盘和网络磁盘，并在宿主机中安营扎寨。这些安插下来的蠕虫开始下载GandCrab勒索病毒，所以很多用户是在"无感知"情况下中了勒索病毒。

3.软件供应链攻击

软件供应链攻击，是指利用提供软件的供应商与使用该软件用户之间的联系，通过攻击软件供应商，继而达到攻击软件使用者的目的。此类攻击手法在2017年6月就曾被Petya勒索病毒家族用来传播勒索病毒，并在俄罗斯和乌克兰造成较大影响。

4.系统/软件漏洞

Satan勒索病毒作者在利用漏洞获取到服务器权限后，会在受害者服务器上下发传播模块、勒索病毒及挖矿木马，在利用"永恒之蓝"相关漏洞攻击武器攻击局域网中其他机器的同时，继续利用上述表格中的多种漏洞对其他机器进行攻击，达到扩散式传播的目的。

下图为勒索病毒

传播示意图

三、中了勒索病毒怎么办？

四、安全上网建议

对于普通用户，我们给出以下建议，以帮助用户免遭勒索病毒攻击：

1、养成良好的安全习惯

(1)电脑应当安装具有云防护和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对安全软件提示的各类风险行为不要轻易采取放行操作。

(2)可使用安全软件的漏洞修复功能，第一时间为操作系统和常用软件打好补丁，以免病毒利用漏洞入侵电脑。

(3)尽量使用安全浏览器，减少遭遇挂马攻击、钓鱼网站的风险。

(4)重要文档、数据应经常做异地备份，一旦文件损坏或丢失，也可以及时找回。

(5)电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者***。

(6)电脑连接移动存储设备（如U盘、移动硬盘等），应首先使用安全软件检测其安全性。

2、减少危险的上网操作

(7)不要浏览来路不明的色情、赌博等不良信息网站，此类网站经常被用于发起挂马、钓鱼攻击。

(8)不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、bat、cmd、ps1等脚本文件和exe、scr等可执行程序，对于陌生人发来的压缩文件包，更应提高警惕，先使用安全软件进行检查后再打开。

(9)对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避免木马对实际系统的破坏。