新型"蠕"式勒索病毒症状是什么？怎么证明中毒了？

1，直接重装系统，不过电脑文件全都没了
2，另外就是安装电脑管家，打开工具箱
3，有一个文件解密，尝试用这个是否可以正常打开文件
4，还不行的话就在安全模式下杀毒，看能不能彻底删除该病毒

试试腾讯电脑管家，加入全球著名的小红伞病毒查杀引擎，极大提升了电脑管家的木马病毒查杀性能，而木马病毒查杀性能的提升又必将进一步提升管家的整体性能，体验更加卓越
腾讯电脑管家已经发展成为一款全能型的系统安全辅助工具，好用又免费，绝对可以称得上是一个难得的安全软件

已经中了勒索病毒的话，需要马上隔离被感染的服务器主机、确定被感染的范围、进行系统修复等。

1、马上隔离被感染的服务器主机

计算机中毒重要是跟外部的网络保持连接接触，中了病毒的网络设备，要及时切断网络连接。拔掉中毒主机网线，断开主机与网络的连接，同时还要注意关闭主机的无线网络、蓝牙连接等，并拔掉连接在主机上的所有外部存储设备。

2、确定被感染的范围

切断服务器主机与外界的连接后，接下来需要查看主机中的所有文件夹、网络共享文件目录、外置硬盘、USB驱动器，以及主机上云存储中的文件等，是否已经全部被加密了，检查确定哪些文件还没有被加密处理。

3、进行系统修复

在确定了病毒样式，提取主机日志，进行溯源分析之后，找到相应的漏洞，则要进行系统的修复工作。彻底清除病毒，安装高强度防火墙，防病毒软件等。关闭不必要的端口、网络共享、打上相应的漏洞补丁，同时也需要及时修改主机密码，防止被二次感染勒索病毒。

勒索病毒是什么？

勒索软件，又称勒索病毒，是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack），其与其他病毒最大的不同在于手法以及中毒方式。主要以邮件、程序木马、网页挂马的形式进行传播，该病毒性质恶劣、危害极大。

一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击。

一、历史备份还原
如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。
事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。
但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。
1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2）勒索病毒的制造者主动发布了密钥或主密钥。
3）执法机构查获带有密钥的服务器，并进行了分享。
需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：
1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。
2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。
所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

已经中了勒索病毒马上找专人处理。

企业或个人在发现勒索病毒问题之时，切忌使用移动存储设备接触已中招的设备，包括U盘、手机、移动硬盘等；也不要读写中毒设备上的磁盘文件，以防止勒索病毒更大面积的传染。

小编想在此特别强调：正确处理勒索病毒第一步的标准答案是——速速拔网线！是的，你没看错。一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护。

安全分析师通过查找、比对、校准样本和勒索信息，确认勒索病毒的家族来源；确认病毒家族之后进行溯源分析、特征入库，通过同类型的解密工具进行处理，并封堵安全漏洞；做好相应的安全防护工作，以防再次感染。

如何有效地预防勒索病毒？

勒索病毒之所以如此勤勉作案、四处活跃，是因为总有漏洞可钻——系统漏洞和个人安全意识的漏洞对于勒索病毒而言是天然的土壤。勒索病毒如同一颗无法被完全切除的毒瘤，事先预防比事后处理更为关键。

为了更好地攻击企业或个人用户，勒索病毒总是伪装得不遗余力。

1、在安全的电脑上下载工具，NSA TOOL工具和文档卫士，百度搜索即可找到官方下载网址。

2、通过U盘将下载好的安装包复制到中病毒的电脑上，此时请先断开电脑网络，关闭无线，拔掉网线。

3、双击nastoolexe文件，确定使用，软件自动运行自解压程序，几秒钟即可解压完成，自动运行工具包。

4、查杀完毕后，安装文档卫士，文档卫士自动运行，软件会在每次打开文档时进行备份，开机会提示备份情况。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径：

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

---