电脑勒索软件防护是什么意思

保护电脑中的文件不被黑客恶意加密。根据查询相关信息资料显示：勒索软件是一种允许外部人员访问和加密他人文件、删除原始文件，并在未支付赎金的情况下威胁删除这些文件的唯一剩余（加密）副本的软件。

自2005年以来，勒索软件已经成为最普遍的网络威胁。根据资料显示，在过去11年间，勒索软件感染已经涉及超过7694到6013起数据泄露事故。多年来，主要有两种勒索软件：基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备，通常是基于Android的勒索软件。新时代勒索软件结合了高级分发技术(例如预先建立基础设施用于快速广泛地分发勒索软件)以及高级开发技术(例如使用crypter以确保逆向工程极其困难)。此外，离线加密方法正越来越流行，其中勒索软件利用合法系统功能(例如微软的CryptoAPI)以消除命令控制通信的需要。Solutionary公司安全工程及研究小组(SERT)的Terrance DeJesus探讨了这些年以来勒索软件的发展史以及亮点。AIDS Trojan第一个勒索软件病毒AIDS Trojan由哈佛大学毕业的Joseph LPopp在1989年创建。2万张受感染的软盘被分发给国际卫生组织国际艾滋病大会的与会者。该木马的主要武器是对称加密，解密工具很快可恢复文件名称，但这开启了近30年的勒索软件攻击。Archievus在第一款勒索恶意软件出现的近二十年(17年)后，另一种勒索软件出现。不同的是，这个勒索软件更加难以移除，并在勒索软件历史上首次使用RSA加密。这个Archiveus Trojan会对系统中“我的文档”目录中所有内容进行加密，并要求用户从特定网站来购买以获取密码解密文件。Archiveus也是第一个使用非对称加密的勒索软件辩题。2011年无名木马在五年后，主流匿名支付服务让攻击者更容易使用勒索软件来从受害者收钱，而不会暴露自己身份。在同一年，与勒索软件木马有关的产品开始流行。一款木马勒索软件模拟用户的Windows产品激活通知，告知用户其系统的安装因为欺诈需要重新激活，并定向用户到假的在线激活选项，要求用户拨打国际长途。该恶意软件声称这个呼叫为免费，但实际呼叫被路由到假冒的接线员，并被搁置通话，导致用户需要承担高额国际长途电话费。Reveton名为Reveton的主要勒索木马软件开始在整个欧洲蔓延。这个软件是基于Citadel Trojan，该勒索软件会声称计算机受到攻击，并被用于非法活动，用户需要使用预付现金支付服务来支付罚款以解锁系统。在某些情况下，计算机屏幕会显示计算机摄像头记录的画面，让用户感觉非法行为已被记录。此事件发生后不久，涌现很多基于警察的勒索软件，例如Urausy和Tohfy。研究人员在美国发现Reveton的新变种，声称需要使用MoneyPak卡向FBI支付200元罚款。Cryptolocker2013年9月是勒索软件历史的关键时刻，因为CryptoLocker诞生了。CryptoLocker是第一款通过受感染网站下载或者发送给商务人士的电子邮件附件形式的加密恶意软件。CryptoLocker感染快速蔓延，因为威胁着利用了现有的GameOver Zeus僵尸网络基础设施。在2014年的Operation Tovar终止了GameOver Zeus Trojan和CryptoLocker活动。CryptoLocker利用AES-256lai加密特定扩展名的文件，然后使用命令控制服务器生成的2048位RSA密钥来加密AES-256位密钥。C2服务器位于Tor网络，这让解密很困难，因为攻击者将RSA公钥放在其C2服务器。攻击者威胁称如果在三天内没有收到钱他们将删除私钥。Cryptodefense在2014年，CryptoDefense开始出现，这个勒索软件利用Tor和Bitcoin来保持匿名，并使用2048位RSA加密。CryptoDefense使用Windows内置加密CryptoAPI，私钥以纯文本格式保存在受感染计算机—这个漏洞当时没有立即发现。CryptoDefense的创造者很快推出改名版CrytoWall。与CryptoDefense不同，CryptoWall不会存储加密密钥在用户可获取的地方。CryptoWall很快广泛传播，因为它利用了Cutwail电子邮件活动，该活动主要针对美国地区。CryptoWall也通过漏洞利用工具包来传播，并被发现是Upatre活动中下载的最后有效载荷。CryptoWall有过多次有效的活动，都是由相同的攻击者执行。CryptoWall展现出恶意软件开发的进步，它可通过添加额外的注册表项以及复制自身到启动文件夹来保持持续能力。在2015年，网络威胁联盟公布覆盖全球的CryptoWall活动，金额达到325亿美元。Sypeng和KolerSypeng可被认为是第一款锁定用户屏幕并显示FBI处罚警告消息的基于Android的勒索软件。Sypeng通过短消息中假的Adobe Flash更新来传播，需要支付MonkeyPak 200美元。Koler勒索软件与Sypeng非常类似，它也是用假冒警察处罚，并要求MoneyPak支付赎金。Koler被认为是第一个Lockerworm，因为它包含自我繁殖技术，它可发送自定义消息到每个人的联系人列表，指引他们到特定网址再次下载勒索软件，然后锁定其系统。CTB-Locker和SimplLocker与过去其他变体不同，CTB-Locker直接与Tor中C2服务器通信，而不是具有多层基础设施。它也是第一个开始删除windows中Shadow Volume副本的勒索软件变体。在2016年，CTB-Locker更新为针对目标网站。SimplLocker也在2014年被发现，它被认为是第一款针对Android移动设备的基于Crypto的勒索软件，它会简单地加密文件和文件夹，而不是锁定用户手机。LockerPin在去年9月，一款侵略性Android勒索软件开始在美国各地蔓延。ESET安全研究人员发现第一个可重置手机PIN以永久锁定设备的真实恶意软件，被称为LockerPin，该恶意软件会修改受感染设备的锁屏Pin码，让受害者无法进入屏幕。LockerPin随后需要500美元来解锁设备。勒索软件即服务(RaaS)在2015年开始出现，这些服务通常包含用户友好型勒索软件工具包，这可在黑市购买，售价通常为1000到3000美元，购买者还需要与卖方分享10%到20%的利润。Tox通常被认为是第一款以及最广泛分布的RaaS工具包/勒索软件。TeslaCryptTeslaCrypt也出现在2015年，这可能将是持续威胁，因为开发人员制作出四个版本。它首先通过Angler漏洞利用工具包来分发，随后通过其他来分发。TeslaCrypt利用AES-256来加密文件，然后使用RSA-4096来加密AES私钥。Tor内的C2域被用于支付和分发。在其基础设施内包含多层，包括代理服务器。TeslaCrypt本身非常先进，其包含的功能可允许在受害者机器保持灵活性和持久性。在2016年，TeslaCrypt编写者将其主解密没有交给ESET。LowLevel04和ChimeraLowLevel04勒索软件在2015年被发现，主要瞄准远程桌面和终端服务。与其他勒索软件活动不同，攻击者通过远程手动进行，他们远程进入服务器、绘制内部系统。在这种情况下，攻击者被发现会删除应用、安全和系统日志。Chimera勒索软件在2015年年底被发现，它被认为是第一款doxing勒索软件，它会威胁称在网上公开发布敏感或私人文件。Chimera使用BitMessage的P2P协议用于进行C2通信，这些C2只是Bitmessage节点。Ransom32和7ev3nRansom32被认为是第一个使用JavaScript编写的勒索软件。该恶意软件本身比其他软件要大，达到22MB，它使用NWjs，这允许它处理和执行与其他C++或Delphi编写的勒索软件相类似的 *** 作。Ransom32被认为具有革命性，因为它理论上可在多个平台运行，例如Linux、Mac OSX以及windows。7ev3n勒索软件在过去几个月中开始引起大家关注。在13 bitcoin，它可能是索要赎金最高的勒索软件。7ev3n勒索软件不仅执行典型的加密再勒索，它还会破坏windows系统。该恶意软件开发人员似乎很大程度侧重于确保7ev3n可破坏任何恢复加密文件的方法。7ev3n-HONE$T随后被发布，降低了赎金要求并增加了一些有效的功能。Locky在2016年，EDA2和Hidden Tear的恶意软件编写者在GitHub公开发布了源代码，并声称这样做是出于研究目的，而那些很快复制改代码并做出自定义更改的攻击者导致大量随机变体出现。臭名昭著的Locky勒索软件也在2016年被发现，Locky快速通过网络钓鱼活动以及利用Dridex基础设施传播。Locky也因为感染美国多个地区的医院而登上新闻头条。攻击者很快发现受感染医疗机构快速支付赎金，从而导致包含勒索软件下载的网络钓鱼电子邮件在医疗行业广泛传播。SamSamSamSam或者SAMAS勒索软件被发现专门分发给易受攻击的JBoss服务器。起初，攻击者会通过JexBoss工具对JBoss服务器执行侦查，随后利用漏洞并安装SamSam。与其他勒索软件不同，SamSam包含一个通道，让攻击者可实时通过onion网站与受害者通信。KeRanger第一个正式基于Mac OSX的勒索软件KeRanger在2016年被发现，它通过针对OSX的Transmission BitTorrent客户端来交付。该勒索软件使用MAC开发证书签名，让其可绕过苹果公司的GateKeeper安全软件。PetyaPetya在2016年开始流行，它通过Drop-Box来交付，并改写受感染机器的主启动记录(MBR)，然后加密物理驱动器本身。它在加密驱动器时还是用假冒的CHKDISK提示。如果在7天内没有支付431美元赎金，支付费用将会翻一倍。Petya更新包含第二个有效载荷，这是Mischa勒索软件变体，而它没有加密硬盘驱动器。MaktubMaktub也是在2016年被发现，它表明勒索软件开发人员在试图创建非常先进的变体。Maktub是第一个使用Crypter的勒索软件，这是用来隐藏或加密恶意软件源代码的软件。Maktub利用windows CryptoAPI执行离线加密，而不是使用C2来检索和存储加密密钥。JigsawJigsaw勒索软件在勒索信息中包含SAW**系列中流行的Jigsaw人物，它还威胁称如果没有支付150美元的赎金将会每隔60分钟删除一个文件。此外，如果受害者试图阻止进程或重启电脑，将删除1000个文件。CryptXXX在2016年5月底，CryptXXX是被广泛分发的最新勒索软件辩题。研究人员认为它与Reveton勒索软件变体有关，因为在感染阶段有着类似的足迹。CryptXXX通过多种漏洞利用工具包传播，主要是Angler，并通常在bedep感染后被观察到。它的功能包含但不限于：反沙箱检测、鼠标活动监控能力、定制C2通信协议以及通过TOR付款。ZCryptor微软发表文章详细介绍了一种新型勒索软件变体ZCryptoer。除了调整的功能(例如加密文件、添加注册表项等)，Zcryptoer还被认为是第一个Crypto蠕虫病毒。它通过垃圾邮件分发，它有自我繁殖技术来感染外部设备以及其他系统，同时加密每台机器和共享驱动器。勒索软件的未来专家预测我们在2016年还将继续观测到多个新变种，在这些变种中，可能只有少数会带来很大影响—这取决于恶意软件编写者以及涉及的网络团伙。现在勒索软件编写者还在继续其开发工作，更新预先存在的勒索软件或者制造新的勒索软件，我们预测，增强灵活性和持久性将会成为勒索软件标准。如果勒索软件具有这种能力，这将会是全球性的噩梦。根据最近使用crypter的勒索软件表明，勒索软件编写者知道很多研究人员试图逆向工程其软件，这种逆向工程和分析可能导致勒索软件开发人员改进其勒索软件变体。

  全球每天都有数十亿活跃用户使用智能手机。对于大多数人来说，智能手机是必不可少的沟通、社交、工作、娱乐和支付……工具，我们有很多个人数据存储在手机里，它更像是我们的记忆和钱包。

  由于智能手机用户的庞大数量和手机中珍贵的信息，它已成为数字犯罪的主要目标，恶意软件是他们的犯罪工具。恶意软件又称“流氓软件”，一般是指通过网络、存储设备等渠道传播，故意向个人智能设备、服务器等造成隐私或数据泄露，对系统造成损害等。这些软件包括间谍软件、勒索软件、广告软件和其他可能危及私人数据的程序。

  据著名的杀毒软件数据显示，2018年手机恶意软件攻击比上一年几乎翻了一番。这意味着流行的智能手机越来越容易受到恶意软件的攻击。

  手机有恶意软件，通常有以下说明:

  一、 电池耗电太多。也许你不怎么使用软件，或者你不经常使用手机，但是电总是消耗得很快，这可能是因为恶意软件已经在后台运行了。

  二、数据流显著增加。一些恶意程序会占用手机流量，如果仔细注意就会发现数据流量突然增加，甚至瞬间达到几MB/s的传输速度。

  三、软件没有安装。恶意软件通常不让用户看到手机桌面上的恶意软件，只进入设置，点击应用扩展列表，逐一查找，是否有可疑软件。

  四、存储空间未知的原因。一些新的恶意软件会在自动安装后消失，随后会有更多新的恶意软件消失。我们看不到文件夹中的任何新文件，但恶意病毒可能已经填满了存储空间。

  如何做到恶意软件真正出现，最有效的方法就是让手机重启并进入安全模式，这种安全模式类似于windows安全模式，即在启动时禁用第三方应用程序运行。进入手机安全模式后，找到恶意程序并删除。至于如何进入手机安全模式，每个手机都有不同，可能需要专业技能。但是，并不是每个用户都是专业的，这种恶意攻击，不得不使用杀毒软件来试图摧毁它，但不一定成功。

  当然，在恶意软件出现之前，最好是防范它。以下是一些健康手机的建议:

  一、 选择可靠、安全、好的记录软件。一些旨在传播恶意软件的非法程序，一旦安装，数十个恶意软件就会自动安装在手机上。

  二、 适当安装防护软件，定期执行扫描系统。保护软件检测要安装的软件包，如果发现恶意软件，则提示不要安装。

  三、到官方网站或可信平台下载个人软件。有些恶意软件会被包装成和普通软件一样的外观，其实就是恶意软件，所以下载软件到可信任的平台上，以免上当受骗。

  四、有可疑链接，不要点击。短信、邮箱、社交记录等，出现未知，有可疑链接，不要点击，这可能是恶意病毒访问端口。

  只要我们在使用智能手机时具备常识、警惕性，更加注意手机的变化，比如保护大脑和钱包来保护自己的手机，那么恶意软件就不容易安装在我们的手机上。

你好，你可以参考以下几个方法：

1关闭445端口，安装防护安全软件，windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

2windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

3利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的u盘；再将指定电脑在关闭wifi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过u盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

4利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

希望可以帮到你，谢谢！

围绕近日备受关注的勒索者蠕虫病毒WannaCry，记者就大家关心的问题采访了专注于威胁检测防御技术的互联网安全厂商安天，希望为广大互联网用户破解部分的疑团。

资料图：被勒索病毒攻击后电脑d出的窗口。腾讯反病毒实验室供图

1单纯关闭电脑是否能避免被感染

可以避免被感染，但电脑早晚是要用的，建议还是尽快更新补丁，开启防火墙和关闭445端口。

2银行系统是否有感染的情况

目前已经发现了ATM机被感染的案例，银行内部也有很多使用Windows系统的设备，如果没有做好相关防护工作，就有被“WannaCry”勒索软件感染的风险。

3用无线路由上网是否会中毒

不能确保无线网络运营商一定屏蔽了相关端口，也不能保证使用统一无线路由的其他节点此前未曾被感染。因此无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。

4手机为电脑开热点会安全点吗

手机开热点的话，由于手机是一个外部网关，使电脑获得一个内部IP，不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后，带来其他的安全风险。

5家庭网络有风险吗是否只针对企业和教育网等

从目前所分析出的该病毒的传播策略上看，并没有明确的定向性，也就是说，只要你的终端可能被病毒感染的节点扫描到就会被感染。

6有用户反映手机被感染了

截止到5月13日下午3点，安天未监控到该家族病毒有移动端的版本。

7勒索者蠕虫病毒是否能U盘传播

根据目前的分析，我们认为准确的表达是：由于勒索者蠕虫病毒运行后，可能会将一个显示敲诈信息的程序模块“@WanaDecryptor@exe”拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。

360、安天、金山等有网络安全公司今天都在加班。

一款名为“WannaCry”的病毒开始在全球范围内爆发。全球99个国家遭遇攻击，24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业，以及公安办事系统。

国内有一部分吃瓜群众已经切身感受到了WannaCry的影响。

有人在北京的派出所办业务排了一个多小时队，结果被告知系统被攻击瘫痪了;有人在加油站发现自助缴费系统断网，支付宝、微信支付等联网支付都无法使用，他身上却没有带现金。浙江传媒大学、中国计量学院等多所国内大学的校园网也遭受攻击。

多位安全公司都表示，这个病毒可防不可解。目前只有360公布了一个急救解密方案，可以部分解密被加密的文件，不过存在概率。

大约是基于这个原因，病毒发布者表现得非常猖狂。他给中招用户留下了一封洋洋得意的勒索信，要求3天之内付款，超过3天费用翻倍，超过1周则被加密的资料将永远无法恢复。

大多数公司似乎还没有按照他的意愿行事。在黑客留下的其中一个比特币收款账户里，目前共完成30次交易，462枚比特币。按照现在的比特币价格，总价大约475万元人民币。不过，用户付款频率有明显加快的趋势，从5月13日晚间9点半后一个小时内新增8次交易。有行业人士认为，赎金支付的高峰期还没有到来，14日起赎金规模将有大幅增长。

根据流出的黑客与被攻击公司的还价邮件，这位黑客还十分清楚中国目前的政治大事，并且颇有“政治觉悟”。

对于这次WannaCry的攻击，目前有两个群体是比较安全的。一是Mac用户，这次的攻击是针对windows系统而进行的。二是大多数windows个人用户，其中不包括通过校园网等局域网接入网络的用户。

对于内网成为重灾区的原因，大多数安全公司将其归咎为445端口。国内的情况是，个人用户的445网络端口大多数已经被网络运营商屏蔽掉，但大局域网和企业内网中仍有很多开放端口。

那么，445是什么呢445端口的主要特点是，支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机，就是445端口在起作用。但它暴露给黑客的危机也是很大的，他们入侵成功后，可以共享、加密、格式化你的硬盘。

在此基础上，安全大数据公司微步在线给出了更详细的解释。他们对样本进行分析后，发现当前样本中存在一个秘密开关，是攻击行为的第一步。

WannaCry样本在用户电脑中启动后，第一步会首先请求如下域名：安全部门昨晚集体通宵。首发了目前全网第一款勒索蠕虫病毒文件恢复工具，链接为>

以上就是关于电脑勒索软件防护是什么意思全部的内容，包括:电脑勒索软件防护是什么意思、勒索软件入侵什么系统、当在手机中发现恶意软件的时候，我们该怎么办等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！