摘要：最近几天很多人遭受了名为WannaCry（想哭，又叫WannaDecryptor）勒索病毒的攻击，一种“蠕虫式”的勒索病毒软件，该病毒会锁定并加密电脑各种文件，用户打开会弹出索要比特币的弹窗，勒索金额300-600美元，部分用户支付赎金后也没有解密，搞得人...

文章概览

• 1、勒索病毒攻击原理是什么|比特币勒索病毒原理介绍
• 2、Mallox勒索病毒：最新变种.mallox_lab袭击了您的计算机？
• 3、如何设置电脑来防范“勒索”病毒的变种病毒？

勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

最近几天很多人遭受了名为WannaCry（想哭，又叫WannaDecryptor）勒索病毒的攻击，一种“蠕虫式”的勒索病毒软件，该病毒会锁定并加密电脑各种文件，用户打开会弹出索要比特币的弹窗，勒索金额300-600美元，部分用户支付赎金后也没有解密，搞得人心惶惶，而且勒索病毒又出现了变种升级版本，那么勒索病毒攻击原理是什么呢？这边小编跟大家介绍比特币病毒原理。

WannaCry勒索病毒由不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，勒索病毒主要攻击没有更新到最新版本的windows系统设备，比如xp、vista、win7、win8等。

该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（注释：“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。

2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。

2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）

并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）

密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

如何预防Windows勒索病毒？防止感染ONION、WNCRY勒索病毒补丁下载

Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法

没有及时更新补丁的Windows设备极其容易遭受勒索病毒的攻击，所以为了防止电脑中招，大家务必做好必要的更新和预防工作。

Mallox勒索病毒：最新变种.mallox_lab袭击了您的计算机？

随着数字化时代的推进，数据安全面临着日益严峻的威胁，其中.mallox_lab勒索病毒就是一种常见的攻击手段。它通过加密文件并索要赎金，给个人和组织带来了严重的损失。本文将深入探讨该病毒，提供解密策略以及预防措施，以保护您的数据不受侵害。

mallox_lab勒索病毒的工作原理主要包括：黑客通过多种途径传播，感染计算机后对文件进行加密，勒索赎金，并警告数据可能被销毁。支付赎金的风险巨大，包括可能无法获取解密密钥、财务损失和鼓励犯罪行为，甚至可能触犯法律。因此，面对被感染，首要任务是避免支付赎金。

恢复被加密数据的方法包括寻找解密工具、利用备份或者寻求专业数据恢复服务。预防该病毒的关键在于加强安全措施，如谨慎处理邮件、及时更新系统、使用强密码、安装反病毒软件，并提高用户安全意识。

当前，勒索病毒种类繁多，如.360、.halo、.faust等，尤其针对Windows系统和特定业务应用软件的数据库。因此，保护这些系统的服务器和数据备份至关重要。要了解最新勒索病毒动态和获取帮助，可关注“91数据恢复”。

如何设置电脑来防范“勒索”病毒的变种病毒？

有多种设置方案：临时设置，Win7、Win8、Win10设置，XP系统设置。

1、首先打开控制面板--系统与安全--Windows防火墙，点击左侧启动或关闭Windows防火墙；

1、打开控制面板--安全中心--Windows防火墙，选择启用；

2、点击开始，运行，输入cmd，确定执行这三条命令——net stop rdr、net stop srv、net stop netbt。